-
-
[原创]sql注入靶场搭建及注入实验
-
发表于: 2020-4-22 09:53
-
(1)第3步需要添加靶场的路径。
(2)第4步PHP版本需要选择5.4.45
(1)点击管理选择列表中的打开网站
(1)此处地方还需要配置一下靶场的mysql连接文件
(2)此处打开db-creds.inc文件填入PHP Study数据库的数据库名、账户和密码(鼠标挪上去即可看到)
(3)填写好后回到php study的网站管理处重新打开网站
(4)打开网站后选择Setup/reset Database for labs初始化一下数据库
下面使用渗透版的火狐浏览器进行注入实验。
在网站页面中点击SQLi-LABS Page-1(Basic Challenges) 或者滑轮往下移即可看到22关sql注入的入口
描述:请输入一个名为id的参数,并且带上值。
(1) 点击“Load URL” 可将地址栏的url复制粘贴到下面的方框。
(2) url后面加上参数“?id=1”
(3) 点击Execule开始执行请求操作
(4) 响应结果
(1)测试在id值后面增加单引号以此来报错从而找到sql语句中id值的单引号。
如源码中id值后面的单引号
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
