企业网站建设不足,电商公司运营策略,网站分级怎么做,php网站搭建教程sqlibs安装
安装phpstudy后#xff0c;到github上获取sqlibs源码
sqli-labs项目地址—Github获取#xff1a;GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
在phpstudy本地文件中的Apache目录中解压上方下载的源码。 将sq…sqlibs安装
安装phpstudy后到github上获取sqlibs源码
sqli-labs项目地址—Github获取GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
在phpstudy本地文件中的Apache目录中解压上方下载的源码。 将sql-connections/db-creds.inc文件当中的mysql账号密码修改为root。
打开phpstudy的Apache和mysql功能访问http://127.0.0.1/sqli我这里将文件夹名字改为了sqli点击setup进行安装必要数据库 安装好后往下划可以看到选关界面即可开始做题 复现
第一关
先看有多少列 将3改为4后出现不同的页面说明有4列 接着用联合查询看数据显示在哪列
页面表示数据显示在2,3列 查看当前数据库版本用version()函数当前数据库是database()
可得当前数据库是security版本是5.7.26 接着查看表
mysql5.0以上自带了information_schemamysql的所有表都在information_schema里所以可以通过查询information_schema来获取信息。
查询information_schema.tables中table_schema为security的表 然后查看字段
有用字段可能为username,password 查看username,password
得到账号密码 第二关
加入引号闭合后报错 直接进行查询 其余步骤和第一关一样爆库-爆表-爆字段-出数据
最终结果为 第三关
除了闭合的语句从 变为 ) 后其余和第一关一致 第四关
除了闭合的语句从 变为 ” 后其余和第一关一致 第五关
输入代码后没有回显
可以用报错注入或者时间盲注 报错注入后爆表 爆字段 出数据 第六关
除了闭合的语句从 变为 后其余和第五关一致
