准备工作:
安装phpstudy,在WWW里放入sqli-Lab的源码
配置源码中的sql账号和密码,将其与数据库MySQL连接起来
安装burpsuit的环境Java
进入源码 添加部分内容便于辅助做实验:
本文将以Lab-1为例,详细讲述如何手工和利用工具来获取数据
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
1. 阅览php代码可知前20次所有实验的查询结构大致为:
SELECT * FROM users WHERE id=[ ] limit 0,1; (其中[ ]内容与提示有关)
2. 前19题均为在url上动手脚的GET型注入,故我们将在url后缀做“手脚”:
判断是否为注入点:
http://172.26.45.178/sqllab/Less-1/?id=1 #创建登录url
判断是字符型还是数值型,若是字符型,我们将试着猜出他所使用的结构
根据提示,我们在id=1后添加’,现象如下:
一般情况下到这里便可以使用SQLMAP跑数据库,手工注入则需要知道方框内的结构。常见的闭合结构可以参考附录一,新手可以根据题目的提示来写出题目的结构。
3. 手动注入方式:
第一步:判断输出的列数(此处使用orderby来判断)
第二步:使用联合查询,依次爆出库名,表名,列名,信息
Payload如下:
总结:手工注入较为繁琐,需掌握常见的闭合结构和查询语句。
4. 利用sqlmap注入: