0x00 前言
学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷
0x01 过程
-
首先我们先稍微看一下题目
-
通过题目我们可以看出靶场环境是Nginx+PHP+MySQL
-
那我们现在启动、进入靶场
-
进入靶场后我们可以看到是一个登录界面,但可以发现登录框下面有一个轮播提示新闻
-
我们试着点进去看
-
我们点进去后,可以看到URL栏上存在一个?id=1,这里表示存在一个GET传参
-
要知道,SQL注入得核心是用户输入得内容被当作代码去执行
-
那我们现在来尝试一下,这里传参的是否输入可以被当作代码执行
-
这里我输入 and 1=1 网页没变,输入 and 1=2网页变了,这里就说明存在SQL注入漏洞