sqli-labs
碎碎念:我记得我之前是写了一章博客的,原来的几个考核wp和前两个less,为什么不见了,算了,那就从头开始吧。初学者,只能看自己的理解走头开始走了。(2019.4.19)
周末在打比赛,我的状态很差,在宿舍也几乎没有学习,现在回来一些状态,今天多学一点吧。(2019.4.22)
Less-1
最初学,我们先要弄懂,为什么会有注入的存在。
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
这句话是从Less-1 index.php里面截下来的上传语句。为什么会发生注入,就是在提交id的信息的时候,我们是提交的信息,想id=1时,就把1提交到了id='$id'
中的&id里面,此时假设,id=‘& 。。
使双引号闭合,然后就会继续执行。。
这个语句。注入就从此开始。
当然语句不只有一种,我们要学会用不同的方法来找到上传语句,然后去改变其中的代码,然后注入我们想做的代码,这就是sql注入。
回归正题。
less-1
最开始我们都实验:
?id=1
我们需要传一个值进去然后看下一步
回显
Welcome Dhakkan
Your Login name:Dumb
Your Password:Dumb
emmm我觉得先别管,那我们就检测,这是什么提交,有些东西是正常提交,也就是可以直接注入,但是有一些,会讲提交的id转换为字符串类型,所以我们试一下
?id=2-1
回显
Welcome Dhakkan
Your Login name:Angelina
Your Password:I-kill-you
明显和第一个不一样,我们可以判断这个不是普通的数字形式了(该怎么表达?)
那就开始注入,看到我们最开始给的那个sql语句,是最基本的提交语句,所以我们要实验注入‘
会怎么样。
输入?id=1'
回显
You have an e