這兩天學習了一下關於SQL的注入,然後又遇到了一些坑坑。。。嗯,日常遇到坑的掌櫃已經習慣了填坑的日常!!!😂好了,回到正題。
PS:本博文所用學習資料主要來源於《SQL注入:你的SQL是如何被注入的?》
- 第一個坑就是👉:用 sqli-labs 模擬一次SQL注入實驗的時候報錯 “Fatal error:Uncaught Error:Call to undefined function mysql_connect()”,如下圖。
![在這裏插入圖片描述]()
調用未定義的函數???怎麼回事?不是已經在phpStudy裏面集成了sqli-labs的運行環境了嗎?掌櫃搜索了一番,有同樣問題的朋友,但是沒有給出相應的解法。。。
![在這裏插入圖片描述]()
於是掌櫃根據填坑太多的經驗推測:難道是php版本配置那裏有問題?
一試,果真!!!原來配置phpStudy環境的時候,默認一開始使用的是php7.3.4版本,但是這個對於sqli-labs太高了。。。要用5開頭的版本纔可以!
![在這裏插入圖片描述]()
然後就成功配置好sqli-labs了。
![在這裏插入圖片描述]()
接下來就愉快地進行一次SQL的模擬注入實驗。
![在這裏插入圖片描述]()
緊接着又來到用SQLmap 工具進行 SQL 注入檢測這裏。於是,又遇到第二個坑👇 - sqlmap錯誤的安裝? 看報錯圖:
![在這裏插入圖片描述]()
咦?掌櫃這是跟着GitHub官方倉庫下的安裝步驟走的,咋就安裝出錯了。。。再次求助於強大的谷歌後發現,是sqlmap的文件位置安裝錯了!!!
要把整個解壓後的👉sqlmap文件安裝到(你自己安裝的)Python文件目錄下👈。
像這樣(掌櫃這裏Python安在E盤了,就把sqlmap放到E盤對應得Python文件夾下面):
接着在桌面創建了sqlmap的快捷方式:
記着修改該快捷方式的屬性,把起始位置改爲你的sqlmap的安裝位置。
就可以成功開始檢測SQL的注入。
如果你不放心剛剛是否安裝好了sqlmap這個工具,可以用官方的這個文件來測試一下。掌櫃輸入sqlmap.py -h命令後發現並沒有出現預期的畫面,而是直接跳轉VSCode進行了模塊的更新??這跟預想的不對啊。。。
再次檢查後發現掌櫃在命令行少輸入了一個python😅,看來Windows10 也跟Linux一樣的輸入法,加上python後再次運行這個官方文件,就出現這樣的畫面代表sqlmap安裝成功了!
然後掌櫃繼續進行SQL注入的檢查。
當走到查詢數據表中某些字段的值這一步的時候,第三個坑來了。
- 其實這個不算坑,但是需要注意一下有兩個選項的選擇:
- 第一個問你要不要存儲hash值作爲臨時文件,記得選👉Y(就是最底下那行)
![在這裏插入圖片描述]()
- 另一個就是這第一行,問你要不要破解它們?記得選👉N !!!
![在這裏插入圖片描述]()
這樣就會秒出結果。如果你不這麼選的話,像掌櫃一開始那樣選了其他值,恭喜你!雖然會得到同樣的查詢結果,但是這會經過一個漫長的等待時間(10分鐘左右)。。。還會導致CPU瞬間飆升!
![在這裏插入圖片描述]()
好了🧐SQL注入的學習到這裏就暫時結束了,感覺還挺有趣的,後面有機會再繼續學習!
