1、首先打开搭建好的sqli-labs,打开sqli-labs的第一关,进行union查询注入,sqli-labs搭建可查看工具。如图为第一关的Web界面。
2、首先使用order by确定列数,order by是数据库列进行排序,在hackbar中使用order by二分法进行注入测试发现 当order by 4进行第四列排序时提示未发现第四列,由此我们确定列数为3。
3、观察页面返回,选取可以显示数据的位置,进行下一步注入;将id=不存在的值,让页面可以返回union select 1,2,3设定的函数显示在页面中。
4、读取库的信息,确定可注入点,根据上个经验文档手工注入查询语法进行查看所有库的信息。上面页面显示可注入显示为2,3的位置,随便选择一个进行替换语法注入如下图获取所有库的信息,页面返回提示大于1的数据。
5、可以使用limit语法进行查询所有库的信息,这里使用group_concart将所有的库信息返回为一条语句输出,如下图查询到数据库中所有的库。
6、读取表的信息,选择security库使用语法进行所有表的信息,这里我们也是用
group_concat()显示。如下显示出security库中所有的表信息。
7、读取表中的字段,我们选择users表进行查询,如下图:读取出users所有列的字段信息。
8、读取表中的数据,选择其中username,password的值进行查看。
