SQLi-labs学习sql注入(一)
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
本文记录了学习SQL注入的过程,包括环境搭建、注入点识别、字符注入判断和数据库信息获取,强调了PHP与MySQL的交互及注入技术的应用。
🎯
关键要点
- 本文记录了通过sqli-labs学习SQL注入的过程。
- 学习环境包括Windows 7虚拟机和phpstudy。
- sqli-labs是开源的SQL注入学习靶场。
- 第一关通过修改id参数识别注入点。
- 使用单引号干扰法判断注入类型。
- 使用order by语句猜测数据库表的列数。
- 使用联合注入猜测显示的列。
- 利用mysql函数获取数据库版本和名称。
- 通过information_schema获取表名和字段名。
- 分析PHP源码理解SQL注入的原理。
- 免责声明说明技术信息仅供参考,使用需谨慎。
❓
延伸问答
如何搭建学习SQL注入的环境?
可以在Windows 7虚拟机中安装phpstudy,并下载sqli-labs到phpstudy的网站根目录下。
什么是sqli-labs?
sqli-labs是一个开源的SQL注入学习靶场,旨在帮助用户学习SQL注入技术。
如何识别SQL注入点?
可以通过修改id参数的值并观察页面响应来识别注入点,如果页面正常显示新用户,则说明存在注入点。
如何判断注入类型?
可以使用单引号干扰法进行判断,如果在id后加单引号后出现错误,则可能是字符注入。
如何获取数据库的表名和字段名?
可以通过查询information_schema数据库中的tables和columns表来获取相关信息。
SQL注入的风险有哪些?
SQL注入可能导致数据泄露、数据篡改和系统控制等严重安全风险。
➡️
