一、使用PHP study、sqllibs搭建注入环境
首先要下载好相应的PHP study和sqllibs,然后将压缩包解压至PHP
修改inc里面的数据库用户名和密码,因为sqli-libs默认用户名为root,默认密码为空, 所以将db-creds.inc中的密码改为root
在浏览器中输入http://127.0.0.1/sqli-labs-master/!!出现下面这个界面点击set up就可以初始化数据库或者重置数据库,成功后显示
然后返回上一个界面就可以开始啦这只是其中一块而已,要学的还有很多啊。。。
二、
通过phpmyadmin新建一个数据库fendo
接着创建一个user表
再在user表中加入字段保存三、sqlmap基本用法
https://github.com/sqlmapproject/sqlmap/wiki/Usage
可以先在这个网站里了解一下sqlmap文档
嗯…这是其中的一部分命令参数
给sqlmap一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
url可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。测试GET参数,POST参数,HTTP Cookie参数,HTTP User-Agent头和HTTP Referer头来确认是否有SQL注入,它也可以指定用逗号分隔的列表的具体参数来测试。
还可以设定HTTP(S)请求的并发数,来提高盲注时的效率。
cd到“sqlmap”目录中,用命令“python sqlmap”启动Sqlmap
基本命令就可以用了
比如常用命令sqlmap.py -u"注入地址"- v 1 --dbs
sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库
sqlmap.py -u “注入地址” -v 1 --users // 列数据库用户
sqlmap.py -u “注入地址” -v 1 --current-user // 当前用户
sqlmap.py -u “注入地址” -v 1 --tables -D “数据库” // 列举数据库的表名
sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库” // 获取表的列名
(原文:https://blog.csdn.net/u011781521/article/details/53981316)
这些都是sqlmap注入拖库常用命令。
四、联合查询注入
就是可以使用union的情况下的注入。
随便点击一个链接在其后面输入order by 11,跳转到了其他页面,改成13时又回来了,说明此战字段长度为13
然后。。。真真是令人崩溃了,在博客里找到了许多有关多表查询练习的内容,但是不知道表要咋建…只好先po上几篇看到的练习和一张不知所以的图了
https://blog.csdn.net/sdb5858874/article/details/80656123
https://blog.csdn.net/u011277123/article/details/54863371
https://www.cnblogs.com/caofangsheng/p/5118173.html
求指点呜哇,我想我是要重做一次了…