sqllab 1-6 练习

Posted 2021-12-07 CYwxh0125

前言

什么是sql注入？

攻击者通过构造不同的sql语句来实现对数据库的操作

两个关键 ：参数用户可控 参数带入数据库查询

基本流程

判断注入点

判断字段数

判断回显点

查询相关内容  判断库名----> 判断表明---->判断列名----->判断数据

搭建

复制文件到 D:\\phpstudy_pro\\WWW

创建网站 设置根目录为该文件    注意 php版本需要为 5.4.45

至此 搭建完成

less-1  GET - Error based - Single quotes - String

1.判断注入点

显示正常 说明1=2没有被执行

尝试加引号进行闭合

成功     查看源码  果然是被加了引号

所以引号处存在sql注入

2.判断字段数

使用 order by 1 2 3.....尝试

4的时候不存在   所以 字段数为3

 3.判断回显点

使用联合查询   因为字段数为3   所以 union select 1，2，3

为什么没有显示出回显点呢？？？

因为此时 显示id=1时的界面    可以将id改为不存在的数或一个大点的数字

可以看到  回显点2 3

4.查询相关内容

查询数据库    使用database（）

查询表名    1.使用limit逐个查询  

2.使用group_concat  但如果表名过多可能会显示不完整

查列名

在各个表中查询列名

在名为 users的表中 查到了  password 列

查数据

用group_concat（）分别查询id对应的username和password

 

2.less-2 GET - Error based - Intiger based  

1.判断注入点

可以看到 1=2 直接被执行了

2.判断字段数

3.判断回显点

4.查询数据

库名

表名

列名

数据

less-3 GET - Error based - Single quotes with twist string

1.判断注入点

排列组合尝试 并查看源码

2.判断字段数

3.判断回显点

4.判断数据

库名.表名.列名同前二题

查询数据

less-4 GET - Error based - Single quotes with twist string

1.判断注入点

结合源码分析

2.判断字段数

3.判断回显点

4.查询

less-5

1.判断注入点

加引号闭合

2.判断字段数

字段数为3

3.判断回显点

发现没有回显点  需要使用盲注

盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。

布尔型：页面只返回True和False两种类型页面。利用页面返回不同，逐个猜解数据

时间型：通过页面沉睡时间判断

通过 sleep（）函数测试，通过if（）和sleep（）联合逐个猜解数据

如果当前查询的当前数据库ascii(substr(database()),1,1)的第一个字符的ASCII码大于100，ture 沉睡10秒，FALSE 沉睡4秒
原文链接：https://blog.csdn.net/weixin_40709439/article/details/81355856

报错型：  没有正常的输出位，需要的数据通过报错进行输出显示

4.查询数据

库名 ?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),%20%20--%20app

表名

http://localhost:8001/Less-5/?id=1%20%27and%20updatexml(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_
schema.tables%20where%20table_schema=%27security%27),0x7e),1)%20--+

列名

数据

使用group——concat 发现回显不够   用limit

 

less-6  GET - Double Injection - Double Quotes - String

1.判断注入点 比上一道题加个"

2.判断字段数 同上

3.用盲注查询