1、首先我们使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第五关系统正常运行如下。
2、常规性测试,输入不同的id参数,返回不同的显示结果,如id=1、id=1'根据网页返回的结果,我们可以猜测后台sq造婷用痃l语句为 select * from table where id ='input'。
3、由于网页正常只显示you are in.....,或者不显示,使用盲注逻辑语句进行注入。
4、构造语句http://10.10.10.1/sqli-labs-master/Less-5/?id=1' and left(dat锾攒揉敫abase(),1)='s' --+ 对当前数据库第一个字母进行不断猜解尝试,猜解出第一位为s。
5、猜解过程比较繁琐,可以借助burp suite工具手工测试,也可借助sqlmap直接进行破解。
6、使用sqlmap不同命令可以快速的获取到数据库中的信息。