sqlibs安装
安装phpstudy后,到github上获取sqlibs源码
sqli-labs项目地址—Github获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
在phpstudy本地文件中的Apache目录中解压上方下载的源码。
将sql-connections/db-creds.inc文件当中的mysql账号密码修改为root。
打开phpstudy的Apache和mysql功能访问http://127.0.0.1/sqli(我这里将文件夹名字改为了sqli)点击setup进行安装必要数据库
安装好后往下划可以看到选关界面即可开始做题
复现
第一关
先看有多少列
将3改为4后出现不同的页面,说明有4列
接着用联合查询看数据显示在哪列
页面表示数据显示在2,3列
查看当前数据库版本,用version()函数,当前数据库是database()
可得当前数据库是security,版本是5.7.26
接着查看表
mysql5.0以上自带了information_schema,mysql的所有表都在information_schema里,所以可以通过查询information_schema来获取信息。
查询information_schema.tables中table_schema为security的表
然后查看字段
有用字段可能为username,password
查看username,password
得到账号密码
第二关
加入引号闭合后报错
直接进行查询
其余步骤和第一关一样:爆库->爆表->爆字段->出数据
最终结果为
第三关
除了闭合的语句从' 变为 ') 后其余和第一关一致
第四关
除了闭合的语句从' 变为 ” 后其余和第一关一致
第五关
输入代码后没有回显
可以用报错注入或者时间盲注
报错注入后爆表
爆字段
出数据
第六关
除了闭合的语句从' 变为 " 后其余和第五关一致