SQL注入实验学习笔记
实操靶场地址:https://sourl.cn/b4rKre
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81
![](https://pic3.zhimg.com/80/v2-cd32eb1f37360734cffc0990e7e37e31_720w.jpeg)
进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。
![](https://pic3.zhimg.com/80/v2-58753c26276e7e54940668739e18420a_720w.jpeg)
先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了’,和没加是一样的,这也有可能是注入。因为当把错误提示关闭时,它是不会在页面显示的。 方法二 构造 and 1 = 1 和 and 1 = 2 如果两个页面显示不一样,那么就说明存在注入了。 这里使用的是方法二。
![](https://pic3.zhimg.com/80/v2-b818af7356556f7d1e40ef32e5118e0b_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-2154d7a6d065ed3f5d88c36f6b605b25_720w.jpeg)
两次显示不一样,存在注入。 猜测字段数 在后面加一个 %23或–+把后面的注释掉 使用order by 来对数据进行排序,我们可以从1开始测试或者使用均分法先从一个大的数据测,然后再分半。 先用5能出现数据 http://10.1.1.11:81/sqli/example1.php?name=root’ order by 5%23
![](https://pic2.zhimg.com/80/v2-b23fc2dfd6e69a1027f4ac7f6cf5b46b_720w.jpeg)
接着用6试一下 http://10.1.1.11:81/sqli/example1.php?name=root’ order by 6%23
![](https://pic4.zhimg.com/80/v2-dbdb18f997267e8911859b1a62e9a738_720w.jpeg)
此时已经出错所以有5个字段 使用union联合注入,union 的作用是将两个 sql 语句进行联合,union 前后的两个 sql 语句的选择列数要相同才可以。
![](https://pic2.zhimg.com/80/v2-88b904cb30e64d3b3fceccdc2cf0b537_720w.jpeg)
猜字段内容
![](https://pic1.zhimg.com/80/v2-de870c8f455d5c6eb9ca8af812176122_720w.jpeg)
实例二 这个实例的操作步骤和第一个实例的差不多,就是不能用空格,至于为什么不能用空格,可以看一下指导书
![](https://pic2.zhimg.com/80/v2-2d23183de6a129dcc6c3e66d6be34e3b_720w.jpeg)
虽然说是少用空格但是出现空格就会报错,但在判断是否注入的时候不出现空格是可以的
![](https://pic1.zhimg.com/80/v2-80b6b4b04f77e25fb512f28b7f63c797_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-fc0bc4491fd95e4db8a13823e475a112_720w.jpeg)
在猜测字段数的时候以为把空格去掉就可以但其实是错的,因为之前没怎么做过sql注入的题目,所以就在网上搜索了一下怎样绕过空格。 有两个解决方法
![](https://pic1.zhimg.com/80/v2-0c455c741fd08a451d57000730cca464_720w.jpeg)
我是用的第一种方法。接下来的步骤和实验一的一样 猜测字段数 这个也是5个字段
![](https://pic2.zhimg.com/80/v2-c22bff67bebcb864a3ff6655af841839_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-cbb45d59ee0a77d3f4ad92eec97d0da2_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-3148f70fd08f0f1b754394e2f4fc60d6_720w.jpeg)
猜字段内容
![](https://pic2.zhimg.com/80/v2-4ea63662312e48ca958977ae5dac9a05_720w.jpeg)
实例三 实例三和实例二的操作方法完全相同。 看是否存在注入
![](https://pic3.zhimg.com/80/v2-a9ae7bbf99b8fefee5cf207311db5fe6_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-9cec4286eb622139a174aac315d745b7_720w.png)
猜测字段数 这里也是5
![](https://pic1.zhimg.com/80/v2-7fa31077f9bcb2c48a1f586da10cd18b_720w.jpeg)
![](https://pic2.zhimg.com/80/v2-6a93ec35db0070926cfb8b5e82cca88e_720w.jpeg)
![](https://pic3.zhimg.com/80/v2-49d45c90206470c82da25914a4090b4c_720w.jpeg)
猜测字段内容
![](https://pic3.zhimg.com/80/v2-c8f5d4ea9da8a647ea8b6cd6931b7c90_720w.jpeg)
合天智汇:合天网络靶场、网安实战虚拟环境