前言
看《SQL注入攻击与防御》简单学习了WEB的SQL注入,找了SQLi-LABS进行训练,
搭建不再赘述,用的是phpstudy和sqli-libs,下载完sqli-labs安装包放到WWW文件夹解压然后点击Setup/reset Database for labs即可,
出现这个类型的样式即为成功。
lesson-1
GET-Error based-Single quote-String
根据页面提示?id=1,发现返回登录名称和密码,重复测试,id=2直到id=15,发现id=15没有返回,确定通过这种方式可以遍历数据库,不过和题意关系不大。
加’测试
报错为"1"说明存在字符注入,使用–+注释掉后面语句,并用order by语句判断字段当为4时候报错Unknown columb ‘4’ in 'order clause’说明存在三列