sql报错型注入-sqli-labs第11关

基于错误的POST型单引号字符型注入

本文介绍了使用sqlmap工具进行SQL注入的完整流程。首先通过BurpSuite抓取登录请求包并保存为文本文件，使用sqlmap检测到注入点后，逐步获取数据库信息：1)查找所有数据库名；2)查询指定数据库的表名；3)查看表数据，提供了两种方式(直接导出全部数据或分步查看列名和数据)。文中详细说明了每个步骤对应的sqlmap命令参数，最终成功获取数据库中的敏感信息。整个过程展示了从发现注入点到完整获取数据的完整渗透测试方法。

Sqli-labs的第11关和12关，有关POST方式的联合查询注入

获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入： uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序，发现无法对第三列进行排序，且报错Unknown column ‘3’ in ‘order clause’，则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示，则说明该网站为盲注，则

使用1 or 1=1 和 1 or 1=2发现页面正常。输入1’发现并没有报错，输入1"发现也没有报错。1'1"这次连闭合报错的信息都没有了，所以不能用报错注入了。这里可以用布尔盲注或时间盲注。

mysql中存在4个控制权限的表，分别为user表，db表，tables_priv表，columns_priv表，mysql权限表的验证过程为：先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在，存在则通过验证。通过身份认证后，进行权限分配，按照user，db，tables_priv，columns_priv的顺序进行验证。即先检查全局权限表user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，

知道了sql语句，接下来就是构造sql语句来进行查询，例如1’ or 1=1#（注意此处不能再使用and来构造恒真语句，因为我们不知道username和password，所以要想判断sql语句是否执行要使用or，这样or后面的语句为true则执行，为false则报错）（还有一个注意点的此处不能再用--+来注释，要使用#）1’ order by 2#，无返回内容，由此可以判断出列数应该是2，对于为啥order by 2无内容返回因为是可能不存在username=1，所以查不到内容。1’ or 1=2#报错。

从第十一关开始需要使用bp，我这里的都是用的repeater操作的。 判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’

小白回顾sqli-labs靶场第十一关

【代码】sqli-labs(11-22关)

sqli-labs基础篇 第11~17关

sql注入lesson-11~31

11关是post注入，所以我们进入页面先登录一下，默认账号:admin,密码:admin。

这里我讲述了POST提交方式的注入方法，用到的注入类型为联合注入、报错注入、布尔盲注三种。