据统计,互联网上SQL注入漏洞占整体的百分之六十左右,所以学好SQL注入的漏洞挖掘将十分重要。
这次使用的靶机环境是SQLi-Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:
类型 | 备注 |
---|---|
基于错误的注入 | 字符和整数型 |
基于误差的注入 | 双查询注入 |
盲注入 | 布尔和时间型 |
更新查询注入 | update |
插入查询注入 | insert |
Header头部注入 | (01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入) |
绕过WAF | 绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT |
绕过特殊函数 | addslashers、mysql_real_escape_string函数等 |
堆叠注入 |
SQLiLabs源码下载:https://github.com/Audi-1/sqli-labs 一体化环境搭建phpstudy: https://www.xp.cn/ phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"
Tibs:务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试
<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";