SQLI-LABS

LESS-1

安装好sqli-labs的实验环境，进行实验。

 

判断是否存在sql注入的条件

构造数字传参

 

正常

构造单引号情况

出现报错

构造正常的等式

 

正常

构造不等式

 

 

 

出现报错

确定字段数

 

 

 

 

 

 

 

可以判断字段数为3

确定回显点

构造语句

 

 

 

使联合查询之前的语句进行报错

联合查询之后的语句可以发现在23两处可以回显

 

 

 

信息收集

判断数据库类型

 

 

 

可以发现数据库的类型是MySQL

判断数据库版本信息

 

 

 

 

 

数据库版本为5.5.53

获取数据库用户信息

 

 

 

 

 

 

获取用户

 

 

 

 

 

获取当前使用用户

 

 

 

 

 

 

获取连接数据库的用户

 

 

 

 

 

 

获取相关信息

数据库信息

 

 

 

 

 

 

 

 

 

 

 

 

获取数据表信息

 

 

 

 

 

替换成十六进制模式

 

 

 

当前库法

 

 

 

获取数据列信息

 

 

 

 

 

获取数据

获取全部信息

 

 

 

 

 

获取单条信息

 

 

 

 

 

 

提权

读文件