起首判定是否有注入点
发现and 1=1 和 and 1=2结果一样,以是应该是字符型注入,须要对单引号做闭合
做闭合后发现报错,提示Limit 0,1,那就阐明存在注入点,但是要解释掉背面的limit 0,1
利用--+解释掉limit 0,1后,利用order by 判定字段数,这里判定3个字段,正常表现,继承判定
4个字段时报错,阐明只存在3个字段,那么接下来就看回显
2,3正常回显,则可以在这两个位置网络数据库信息
利用database()获取数据库名,而且利用version()获取版本,可以看到数据库版本在5.0以上,那就可以通过information_schema直接获取数据库security有哪些表名
information_schama.tables就是数据库有哪些表,table_schema就是数据库名。结果看到数据库security内里有这几个表,用users做示例,接下来查询users内里有哪些字段
这里可以看到居然有两个ID,是由于没有对数据库名称做限定,搜索到其他数据库的users表中的字段了,以是要对数据库做限定,加一个 and table_schema='security'就行了
这里看到可以正常表现了,那么接下来就是把用户名暗码全部拿出来了
至此,sqli-labs第一关竣事,有什么标题请在批评区发出来,谢谢
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-2-11 15:34:53