sqli-labs是php环境下专业的sql注入平台,有70多个练习课程,几乎涵盖了所有的sql注入的情况。本次我们针对sqli-labs第四关进行分析破解。
工具/原料
sqli-labs https://jingyan.baidu.com/article/67662997a0527d54d51b84df.html
方法/步骤
2
常规性测试,输入不同的id参数,返回不同的显示结果,如id=1、id=8根据网页返回的结果,我们可以猜测后台sql语句为 select * from table where id =input。
3
单引号测试,发现返回正常,我使用双引号继续测试。
4
使用双引号测试提示错误use near ''8'') LIMIT 0,1' at line 1,最外层的双引号为程序标识错误,我们输入的事8',可以看出sql语句在id参数上加了双引号,还有括号,所有我们确定后台SQL语句为:select * from table where id =('input')。
5
构造注入语句为:select * from table where id =('input + 攻击代码')使用order by 数字 来确定列。如下图所示确定出3列。
6
根据union注入方式查看当前库的名称,union注入方法可查看之前文档。如下图查询到当前库为security。
7
查看less-4源代码,验证之前的判断。
注意事项
该经验仅为学习交流。
上一篇:三星Galaxy S9操作技巧
下一篇:夫妻怎样办理离婚