【SQL注入】SQL注入基本流程
- 摘要
一次简单的SQL注入靶场实践,两个实验环境,分别为有显示位和没有显示位,采用联合注入和布尔型注入的方法,分别通过手注和sqlmap工具的方式进行注入,最终获得数据库数据。
- 【场景一】
关键字: 联合注入,手注
背景: 只有登录页面,需账号密码登录
工具: MD5在线解密工具
步骤:
1.查看当前页面,发现登录框下方有滚动条,内有公告信息,尝试点击
2.URL为http://xxx/new_list.php?id=1,找到注入页面
3.分别在URL后输入
and 1=1和and 1=2
页面显示不同,判断此处为数字型注入,不需要闭合,同时页面有回显,应采用联合查询注入方法
4.判断出有4列
order by 4
5.判断出2,3位为显示位
id=-1 union select 1,2,3,4
6.判断出当前数据库名(名字我忘了)
union select 1,database(),3,4
7.判断表名为StormGroup_member
union select