SQL 注入手工测试靶场实战

我们还是先把靶场搭建好，搭建好以后我们打开less-1

我们右击网页，点击检查

找到hackbar，并点击load

我们这时候在/后加上?id=1'，并点击execute来判断是否存在注入点

在网页显示错误以后我们就可以先判断出可能存在漏洞，这时候我们再在'后面输入 -- s以此确定源码有没有使用引号，如果返回正常就说明源码使用了引号，反之就是没有使用引号

然后我们用' and 1=1 -- s和' and 1=2 -- s来判断是否为数字型，如果为数字型，1=1的时候不会报错，1=2的时候会报错


接下来我们判断一下字段数量，先order by 1试一下是否存在字段，然后用中分法确定字段数量


然后我们用union select判断回显点的位置（注：union select是联合语句，他会优先显示前面的语句，所以我们要让前面的语句失效，所以我们让id等于一个负数以此不显示前面的语句）

这时候我们可以看到2和3是回显点，所以我们可以在2或3中查询当前所用的数据库之类，可知数据库是security

然后我们就可以开始找用户名和密码了，首先我们找出全部库名

接下来我们找出security库中所有表的名字

然后找出security库中users表里所有的字段名

这样我们就能在回显点中获得所有用户名和密码了

然后less-2也同理只是less-2中源码中没加引号