(本人小白一枚這是我的第一篇部落格,想分享自己的一些學習路程,也希望能夠在這裡見證我成長的一點一滴。)
首先,在虛拟機搭建好環境。
然後測試是否存在注入點。輸入測試語句 and 1=1 and 1=2
and 1=2 這裡出現報錯,可見這是一個注入點。
and exists (select*from 表名) 如果表名正确則回顯正常反之錯誤。
可見不存在表名admin 繼續猜
正确說明存在表名admin_user,然後繼續猜字段名 。
and exists ( select 字段名 from admin_user)
如圖所見 存在字段 admin,password 。
接下來要猜有多少列 , 在url後面輸入 order by x (x代表自然數)
可見長度為4。然後在進行union查詢 ,union select 1,2,3,4 from admin_user
猜出admin,password 的具體長度 然後在與相應的數字對換。
可見爆出管理者賬号密碼 ,然後你就可以去嘿嘿嘿了。
然後建議大家去熟悉一下sql注入原理 。
http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html