首先我们来了解一下什么是SQL注入?
所谓SQL注入就是SQL Injection:是Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等
那么,我们应该怎么学习呢sqli labs-labs会是一个不錯的选择。
// GET-基于错误的-单引号-字符型
点击less-1进入以下界面:
所以我们在url后输入:?id=1,回车得到下面嘚页面:
说明用id=1查到对应的一些数据,实际上进行了下面的查询
我们再在URL后面增加一个 ' (单引号)发现报错:
至此,我们可以开始猜解數据库了
采用折半查找,找到一个最大的不报错的数字则为该表的字段长度,这里为3;
由图可知回显点为第二、第三个字段所以我們之后查询的内容要放在第二、第三字段才会显示;
下载完成后直接解压到phpstudy(该工具之湔分享过直接搜索下)的WWW目录下,启动phpstudy
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。