sqli-labs做题记录

Less 1 基于错误的字符串型注入

首先判断注入类型 
2 的结果与 2-1 相同，说明不存在数字型注入

加上单引号报错，加上注释符页面正常，说明存在字符型注入，且单引号闭合

• 注释方式
  • # 号注释
  • %23 注释
  • --+ 注释

判断字段数

http://127.0.0.1/sqli/Less-1?id=2' order by 3 --+  #页面显示正常
http://127.0.0.1/sqli/Less-1?id=2' order by 4 --+  #页面报错

说明字段数为3
接着联合注入判断回显点

这里输入-2是因为原查询  id='2'  可能返回有效数据 应用程序可能默认显示第一条结果（原查询的数据），导致 2，3 未被直接回显
通过注入-2 或 0 一个不存在的值，确保 UNION SELECT 结果直接回显。

查看数据库名，版本号

• 常用查询信息
  • database() # 在用的数据库名
  • user() # 用户信息
  • version() # 数据库版本信息
  • @@basedir # 数据库安装路径
  • @@version_compile_os # 操作系统版本

获取数据库 security 的所有表名

1. group_concat(table_name)：合并所有表名到第三列
2. from information_schema.tables：从系统表 information_schema.tables 中读取元数据。
3. where table_schema='security'：筛选属于数据库 security 的表。

获取users表字段名

查询users表的password和username 字段内容

Less 2 基于错误的整型注入

Less 3

Less 4

Less 5

Less 6

Less 7

Less 8

Less 9

Less 10

Less 11

Less 12

Less 13

Less 14

Less 15

Less 16

Less 17

Less 18

Less 19

Less 20

Less 21

Less 22

Less 23

Less 24

Less 25

Less 26

Less 27

Less 28

Less 29

Less 30

Less 31

Less 32

Less 33

Less 34

Less 35

Less 36

Less 37

Less 38

Less 39

Less 40

Less 41

Less 42

Less 43

Less 44

Less 45

Less 46

Less 47

Less 48

Less 49

Less 50

Less 51

Less 52

Less 53

Less 54

Less 55

Less 56

Less 57

Less 58

Less 59

Less 60