sqli-labs的安装
我这里是使用docker搭建sqli-labs
使用docker search sqli-labs
随便选个镜像拉取到本地就行。
docker pull acgpiano/sqli-labs
查看本地镜像 docker images.
运行sqli-labs。docker run -dt --name sqli -p 80:80 acgpiano/sqli-labs
准备工作完成,开始。
1-4关都是显错的get注入。我们的思路应该是
判断注入点。
通过order by 判断列数。
通过@@version确定版本。mysql5.0以上版本有information_schema系统库,我们可以通过它来获取所需信息。
通过database()确定数据库。
获取security库中的表。
group_concat(tables_name) from information_schema.tables where table_schema = 'security'
获取