sql-libs第三关详细解答
首先看看and 1=2会不会正常显示
结果正常显示,说明存在引号闭合
加了一个引号,发现报错信息中还存在括号,说明sql语句中有括号,那我们还要闭合括号
现在就好了,and 1=1正常,and 1=2不正常,那就开始注入,先查询字段数
一直测试到4不行,那就是3个字段,看看是哪个地方显示
网站中显示2和3,那就在2和3的地方输出我们想要的数据,先拿出数据库名和版本
数据库版本大于5,可以直接从information_schema这个数据库中获取表和字段名,先查询一下security中有哪些表
找到users表,接下来找出users表中有哪些字段
然后直接查询username和password这两个字段中的所有值
得出结果
关于information_schema这个数据库,一些名称我们要记住
tables_name:表名,用来查询数据库有哪些表
column_name:列名,用来查询表中的字段名
table_schema:数据库名,where后面的数据库名称限制
information_schema.tables:所有表
information_schema.columns:所有列