Sqli-labs-Less-8

前言：

SQL注入的三个条件：
①参数可控；（从参数输入就知道参数可控）
②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断）
③参数带入数据库执行。（从网页功能能大致分析出是否与数据库进行交互）

   利用 order by 来测列数

    测显位：mysql用1,2,3,4

 Mysql获取相关数据：

    一、数据库版本-看是否认符合information_schema查询-version()
    二、数据库用户-看是否符合root型注入攻击-user()
    三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
    四、数据库名字-为后期猜解指定数据库下的表，列做准备-database()

 sql注入——布尔型盲注（Boolean-based blind）

        sqlmap 会替换或添加 SQL 语句到 HTTP 请求的查询参数里面，相关的 SQL 语句可能是合法的 SELECT 子查询，也可以是任意用于获取输出数据的 SQL 语句。针对每个注入检测的 HTTP 响应，sqlmap 通过对比原始请求响应的 headers/body，从而逐个字符地推导出注入语句的输出。或者，用户可以预先提供一个字符串或正则表达式，用于对正确页面结果进行匹配。sqlmap 内部实现了二分算法，使得输出中的每一个字符可在最多 7 个 HTTP 请求内被获取。如果请求响应结果不是简单的明文字符集，sqlmap 会采取更大范围的算法来检测输出。

  #自动化注入-SQLmap工具注入

 SQLmap用户手册：文档介绍 - sqlmap 用户手册

python sqlmap.py -u http://192.168.0.7:802/sqli-labs/Less-8/?id=1 --current-user

爆当前用户名为：root@localhost。 

成功利用漏洞！！！

#手工注入

1.根据提示id传参/?id=1，显示You are in...........

?id=0  无回显 ， 说明id=0值不存在即不符合/?id=1"  显示You are in...........

 /?id=1'  无回显  ?id=1'--+显示You are in........... =判断说明，闭合中为单引号 '  2.尝试order by 爆列数，发现值为3时 显示You are in...........，值为4时 无回显

根据以上得到结论，报错注入不可用。

尝试布尔型注入   ?id=1' and 1=1--+    有回显 

布尔型注入参考他人文章：【SQL注入-无回显】布尔盲注：原理、函数、利用过程-CSDN博客

成功利用漏洞！！！