实训第二天
- SQL注入攻击演示
- 克隆昨天未安装VMware tool和phpstudy的LiteXP快照,并安装
- 学习mysql具体注入语法语句
- 了解information_schema数据库,并利用该库找到demo库的结构
- 实战sql注入练习:教务平台
- sqli-labs练习sql注入(1-5关)
小结:
第一关:单引号闭合+联合注入
第二关:整型不需闭合+联合注入
第三关:单引号、括号闭合+联合注入
第四关:双引号、括号闭合+联合注入
第五关:布尔型and注入(逐一判断数据库、数据表的每位字符),当然还可以报错注入(updatexml,个人认为最快最简单),时间延迟注入(费时)、双注入