首先,修改php版本为php5.4.45nts,修改后进入sql-labs
环境配置好后,将“echo $sql;”和“echo “
”;”两条语句输入原代码中,这样可以我们将构造的sql语句进行输出并换行
less-1
1.首先,输入在“?id=1”并在后面加“’”,通过报错回显显示出可进行sql注入的地方
说明存在注入
2.使用order by 判断表中有几列数据
说明表中有3列数据
3.然后查询显示的字段
4.查看所有的数据库
5.查出数据库中所有的表名
6.查出表中所有的列
7.查出列username和password所有的内容
less-2
1.首先进行测试
使用"闭合
2.使用order by判断有3列数据
3.查询显示的字段
4.查看所有的数据库
5.查出数据库中所有的表名
6.查出表中所有的列
7.查出账号密码
less-3
1.进行测试,使用’)形式
2.使用order by判断有3列数据
4.查看所有的数据库
5.查出数据库中所有的表名
6.查出表中所有的列
7.查出账号密码
less-4
1.进行测试,使用")形式
2.使用order by判断有3列数据
3.查询显示的字段
4.查看所有的数据库
5.查出数据库中所有的表名
6.查出表中所有的列
7.查出账号密码
less-5
1.测试发现没有回显点
这里需要使用updatexml()函数进行查库
2.查出数据库中的表
3.查出表中的列
4.查询数据
less-6
1.查数据库
2.查出数据库中的表
3.查出表中的列
4.查询数据