sqli level 1 + sqli 安装

 

sqli 项目下载地址：https://codeload.github.com/Audi-1/sqli-labs/zip/master

 

配置 ./sqli\sql-connections/db-creds.inc

sqli level 1 

让我们输入id 为参数值  

 

 

 

更改 id=1     2  3   发现参数变化

输入 1‘ 

 

 报错， 猜测可能为 select user from users where id ='1' limit 0,1       1 这里的位置 是我们输入的参数，也就是可控的参数 

limit 0,1 的作用 取第一行的 返回结果   只返回一行

 mysql注释符有三种：

1、”#“

2、“-- "（注意：--后面有一个空格）

3、/*...*/

OK 

 

 通过order by 3  测出只有三列 ！

 

确认 2，3 为显示为

查看当前的用户权限，和当前的数据库名 。