文章目录
前言
提示:安全测试学习笔记
提示:以下是本篇文章正文内容,下面案例可供参考
一、SQL注入
示例:联系笔记是用的bwapp这个靶场
二、使用步骤
使用docker 搭建一个bwapp的容器
1、搜索镜像
docker search bwapp
2、运行容器docker run -dit --name bwapp01 -p 8888:80 raesene/bwapp
3、然后登录到界面,点击界面显示的here,就可以完成库的安装了
1、SQL Injection (Login Form_Hero)
1、在用户名的位置输入‘,报错说明存在注入点
2、这个界面登录的用户名和密码是heroes表中的数据
| login | password |
+-----------+----------------+
| neo | trinity |
| alice | loveZombies |
| thor | Asgard |
| wolverine | Log@N |
| johnny | m3ph1st0ph3l3s |
| seline | m00n
这样我们可以只知道用户名就可以登录成功了
上面输入order by 4 的时候不报错,输入order by 5的时候有报错,说明这个表中有4个字段
3、下面输入确认回显点
通过返回可以看到回显点是2,和4
4、确定数据库的名称
5、确定库中的表
6、其他的和原来的一样,就不在做笔记了
多条数据显示成一行来展示
select 1,group_concat(concat_ws('~',login,password)),3,4 from users;