sql-labs

Posted whisper921

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql-labs相关的知识,希望对你有一定的参考价值。

Less-1

打开  以数字值作为参数输入ID

判断sql注入漏洞的类型

不是数字型 

所以是字符型

查询字段数

使用union联合查询http://sql-labs-15:8039/Less-1/?id=1' order by 1,2,3--+

可知字段数为3

查询表名

 

查询列名 

 

查询用户名和密码 

Less-2

判断类型

字段数为3

查询表名

 查询列名

 查询用户名和密码

 Less-3

判断注入类型为字符型

判断字段数为3

 

 

 查询显示位

表名

 

列名

 用户名

 密码

 Less-4

查看源代码,代码对$id进行了处理,加入了双引号,此时我们绕过它,在url上加入”)就可以形成闭合

数据库

用户名

密码

 Less-5

 注入点,加引号闭合

判断字段数为3

发现没有回显点,需要盲注

报错函数updatexml()

表名

列名

  Less-6

 输入id 值

 继续报错查询

数据库

 表名

 列名

以上是关于sql-labs的主要内容,如果未能解决你的问题,请参考以下文章