目录
SQL注入基本步骤:
第一步:注入点测试
第二步:查询字段数
第三步:判断回显位
第四步:查询数据库的基本信息
第五步:爆数据库所含表名
第六步:爆字段名
第七步:爆数据
一、Less-1
新手在学习可以修改源码文件,可以更清楚的了解靶场中sql语句的执行过程,可以更清晰的了解我们在注入过程中,sql语句的执行与变化。
打开sqli-labs存放的位置 Less-1/index.php,添加以下语句
echo '执行的sql语句为:'.$sql;
echo '<br/>';
echo '<br/>';
效果如下:
打印出一行sql语句
好了,准备完毕开始正式sql注入的学习。
1.注入点测试
首先,测试是否存在注入点
按照提示,在末尾添加?id=1,发现数据随输入变化,判断出该处存在注入点
知道了存在注入点,那我们就需要判断sql语句是否为拼接,注入类型是字符型还是数字型
增加一个单引号 ' ,判断语句的闭合符号,图中结果出现错误,由源码可以知道添加的单引号提前完成了闭合,多余的单引号引起了错误,我们可以将其注释掉。