sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多,我的这个系列主要是分享与总结我得心得,下面开始吧
sql-libs下载地址
链接: sql-libs下载地址.
less1
我采用的环境是phpstudy集成环境,网上的教程很多,可以自行寻找搭建。我搭建的环境是php5.2.17+Apache2.4.39+Mysql8.0环境,在php5.2环境中magic_quotes_gpc = on默认开启,此函数会对单引号进行转义。对less1中单引号报错时会出现一些问题,因此我在php.ini中使magic_quotes_gpc = off。开始实验
实验开始
首先使用bp抓取数据包,然后发送到repeat模块中,方便测试。
经典的单引号测试注入点。界面出现异常说明存在注入点。继续
下面进行and|or 1=1 和 and|or 1=2进一步测试注入
url测试语句 (–+是mysql的注释功能,作用是消除–+后面的语句)
http://127.0.0.1/sqllib/Less