运维安全-MySQL手工注入

Posted 2021-11-28

为什么要学习手工注入？

工具：sqlmap

万能密码，直接登录到后台页面，不需要密码：admin‘ or 1=1#,当后台存在注入的话，才能使用注入密码，不是所有的网站进行登录。

当输入admin，admin，在后台的SQL语句是：
    select * from user where username=‘$user‘ and password=‘pass‘;  

提交的代码时，语句是：
    select * from user where username=‘admin‘ or 1=1#‘ and password=‘pass‘; 
    输入单引号是将前面的SQL语句，进行闭合，后面的#会将后面的语句注释掉，进行查询是，1=1，是永正的语句，所以在有漏掉的前提下，可以不用密码，就可登陆。

本地搭建(docker)：
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest