首页
社区
课程
招聘
[原创]sql注入靶场搭建及注入实验
发表于: 2020-4-22 09:53 1285

[原创]sql注入靶场搭建及注入实验

2020-4-22 09:53
1285


(1)第3步需要添加靶场的路径。

(2)第4步PHP版本需要选择5.4.45


(1)点击管理选择列表中的打开网站




(1)此处地方还需要配置一下靶场的mysql连接文件


(2)此处打开db-creds.inc文件填入PHP Study数据库的数据库名、账户和密码(鼠标挪上去即可看到)



(3)填写好后回到php study的网站管理处重新打开网站


(4)打开网站后选择Setup/reset Database for labs初始化一下数据库



下面使用渗透版的火狐浏览器进行注入实验。

在网站页面中点击SQLi-LABS Page-1(Basic Challenges) 或者滑轮往下移即可看到22关sql注入的入口


描述:请输入一个名为id的参数,并且带上值。


(1) 点击“Load URL” 可将地址栏的url复制粘贴到下面的方框。

(2) url后面加上参数“?id=1”

(3) 点击Execule开始执行请求操作

(4) 响应结果


(1)测试在id值后面增加单引号以此来报错从而找到sql语句中id值的单引号。


如源码中id值后面的单引号


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 300
活跃值: (2477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
mark
2020-5-12 22:57
0
雪    币: 182
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark
2020-5-27 11:04
0
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
mark
2020-5-28 08:52
0
雪    币: 11
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
mark
2020-7-11 10:37
0
游客
登录 | 注册 方可回帖
返回
//