sql注入之sqli-labs

发表于 更新于 分类于

sql 是啥?

sql是用于访问和处理数据库的标准计算机语言。没错又是一门语言,woc

首先搭建php环境

虽然咱啥都不会,但是我精通各类软件的安装、下载(doge)!!!

QQ截图20211006163829.png

奇怪的是贴吧上很多巨佬都推荐我用5.6.9的php版本,可我7.3.4的版本照样用得好好地。

(咱也不敢说,咱也不敢问)

下载sqli-labs

然后打开群文件里的项目地址去github 去下

也可以在PHPstudy的WWW文件夹下

1
$  git clone https://github.com/Audi-1/sqli-labs.git sqli-labs

就可以了

最后搭建网站

点开阿帕奇和MYsql就行了,像上面那张图那样(有图真是超方便)

ps:我找到了一个可以上传图片的[好地方](https://sm.ms/)

直接访问网络图片超方便。

言归正传,打开后再点开管理里面的打开网站

QQ截图20211006170538.png

然后就弹出来了

QQ截图20211006170820.png

如果是第一次搭php环境弹出来的是另外的东西,我已经把之前WWW里面的文件删掉了换成了sqli-labs。

QQ截图20211006171252.png

你以为这样就完了吗?随便点开一个东西,我就被警告了

c633f4d97eaf12b46b4923112b20564ac679542c.jpg

但解决方法也很简单,就打开

sql-connections把db-creds.inc里面的password初始化一下就好了。

补充MYsql的基本用法

select schema_name from information_schema.schemata //查库

select table_name from information_schema.table where table_schema=’security’//查表

select column_name from information_schema.clumns where table_name=’users’//查列

select username,password from security.users//查字段

依次执行效果如下:

QQ截图20211007132949.png

QQ截图20211007133009.png

QQ截图20211007133031.png

PS:第一幅正常来说没有‘NO connection’除非你网不好(顺便吐槽一下校园网)

QQ截图20211007133846.png

还有建议不要下最新的PHPstudy,它的sql命令行的按钮不知道被谁扣掉了

要用cmd cd 那个sql.exe的文件地址

然后执行

.\mysql.exe -uroot -p

超级麻烦!!!!