sqli–labs注入
寒假期间学习SQL注入
Less1
GET基于报错的SQL注入
实验环境sql labs
输入?id=1’ 发现错误:’‘1’’ LIMIT 0,1’。去掉两边单引号:‘1’’ LIMIT 0,1
依次推测SQL语句:select *from table where id= ‘$id’ limit 0,1;
发现存在可注入点。
实现SQL注入步骤:
1.首先:利用order by 判断字段数(列数)(因为union 联合查询要保证 union 前后的两个 sql 语句的选择列数要相同才可以。)
order by 4就会出现报错,因此列数为3。
2.使用union select 1,2,3 --+。发现Your Login name输出的是第二列。Your Password输出是在第三列。(即Your Login name显示union select 1,2,3 --+中的数字2)