前言
开始系统学习sql注入
就来搞sqli-labs这个靶场
本篇是试水less1-4
首先当然是安装靶场
一个很清晰的安装教程如下
https://www.fujieace.com/penetration-test/sqli-labs-ec.html
不多赘述了,基本不会遇上什么问题
注意php的版本要大于5.2,小于7
然后打开phpstudy
浏览器登录http://127.0.0.1/sqli-labs/
就可以开始了
less1: GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
进来提示输入id
尝试输入不同id
会返回不同的用户和密码
注入点应该在id
加个单引号或双引号试试
发现在单引号时报错
根据报错猜测sql语句是
select username,password from users where id='$_GET[id]' limit 0,1
那么当我们传入1'
时
得到
select username,password from users where id='1'' limit 0,1
于是报错
下面想办法把这个多的单引号注释掉
加--+
或#
发现在加--+
或%23
时(+是空格的意思也可以用%20,%23是#),又正常执行了
即成功注释掉了