一.PHPstudy安装
1.下载安装包,解压
2.将靶场文件放在www目录下,在浏览器输入127.0.0.1,如果出现下面情况
就重启一下面板,允许访问
现在重新访问
则安装成功
二.进行靶场练手
1.浏览器输入127.0.0.1/sqli-labs/
2.点击第一个进行初始化数据库,设置密码
用记事本打开文件,如果没有出现配置密码,那么就打开配置文件
在这里输入密码,一定要保存!
3.出现这个页面,就是成功了
4.进入127.0.0.1/sqli-labs/,出现下面页面
可以答题了
三.答题实列
1.进入第一道题
2.在地址栏输入? id=1
答题成功
题解:
1.如果输入不同参数 浏览器返回不同界面,那么就说明这个环境是可能存在sql注入漏洞的
2.但你因为输入了一些参数 这些参数被拼接到后端的数据库中 被当成了查询语句使用,从而查询出这些信息
就相当于前面一串 select…from给你省略了
然后只有where后面的参数是你掌控的
3.你修改了里面的条件 暴露出一些本不该暴露的信息
4.我们进行手工注入的时候 也就是掌控where语句里面的参数,想方设法拿到敏感信息