sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第五关Less-5)
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第五关Less-5)相关的知识,希望对你有一定的参考价值。
第五关讲的是学会前面四关后,单纯的一个一个提取出数据太麻烦,你可以通过burpsuite批量爬取,或者是自己用java写一个程序进行爬取。(算是跑字典吧)
关于sqlilabs这些sql注入漏洞是怎么发现的你可以用Acunetix+sqlmap进行扫,当然sqlilabs的主要意图是让你学会sql注入的基础,当然后期也可以弄上安全狗等防护软件来练习。
so这里就涉及到了burpsuite的操作推荐把这两个个视频看完详细了解burpsuite:链接①链接②
burpsuite数值扫演示:
材料:burpsuite+自己写的php+phpstudypro
安装和基本配置我这里不讲
下面是php的代码很基础
<?php
$a=$_GET['id'];
if($a==5){
echo "YES";
}else{
echo "NO";
}
?>
设置好后我们看看能不能进
好的没问题。
材料全了那看看burpsuite能不能扫到
先把包抓到(抓包就不讲了,如果抓不到问题会有很多具体看这个链接https://blog.csdn.net/qq_42630215/article/details/105924179也可能是基础搭建问题)
右键->发送给intruder
注意你要测试的地方用ss重合的那个东西标识出来
这个是设置目标网站的
主要的就这也,下面就开始攻击
攻击结果
还要注意有效载荷,0后面的数虽然是245但是没有有效载荷,如果有那就成了新的注入点
一般情况下正确的数会跟旁边的数值所与别
以上是关于sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第五关Less-5)的主要内容,如果未能解决你的问题,请参考以下文章
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第五关Less-5)
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第一关Less-1)
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)