初次尝试sql注入
找到一个可以在线练习sql注入的在线靶场
https://redtiger.labs.overthewire.org
在这里尝试练习了sql注入
选择等级一,题目如图,要求我们通过sql注入获得用户Hornoxe的登录信息,并给了小提示 表名叫level1_users
一开始尝试通过两个输入框来注入sql
//随便举个尝试过程中的例子
//在password输入框中输入下面代码,想直接通过数据库选择出用户密码
select password
from level1_users
where username=‘Hornoxe’
//然后提示 Login incorrect!所以这方法行不通
之后通过输入框发现实在行不通,开始看看其他地方
发现 Category: 1 这里的数字1是链接
点进去发现新网址中带着一个cat变量 而且页面内容也增加了一些 改变cat的值内容也会变化 ,所以猜测网址中也可以进行sql注入 直接通过union合并上另一个查询
经过多次测试得到正确答案
https://redtiger.labs.overthewire.org/level1.php?cat=1%20union%20select%201,2,username,password%20from%20level1_users
然后页面出现了Hornoxe的登录信息 sql注入成功