1、首先我们使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第八关系统正常运行如下。
2、单引号测试,访问页面出错,判断后台SQL语句为select * from table where
id = 'input'。
3、构造注入语句为:select * from table where id =("input + 攻击代码")使用order by 数字 来确定列。如下图所示确定出3列。
4、测试语句使用ascii码猜解数据库名称。and (select ascii(substr(database(),1,1))=88)--+
5、不断尝试使用and (select ascii(substr(database(),1,1))=115)--+尝试页面访问正常。
6、根据ascii对照表115为s,手工猜解过程太麻烦, 我们可以借助Burp Suite来进行半自动猜解。
