安装PHPstudy 运行sqli-labs

PHPstudy安装地址
qli-labs安装地址 百度网盘: 提取码:xrsc
第一步先把sqli-labs安装在小皮的www目录下
第二部再安装PHPstudy,只需要一直next,随后先后启动阿帕奇服务,mysql服务。然后新建一个网站域名写入127.0.0.1,版本选择5.3.29,根目录写成www目录下的sqli-labs。
图片
# 修改数据库文件
用笔记本打开 sql-connections\db-creds.inc,在这里设置连接你phpstudy的MySQL的用户名密码和数据库名称,通常用户名密码是 root : root,具体要根据你的数据库的设置而定,数据库名这里默认是security,尽量不要改
图片
# 启动靶场
网站-》管理-》打开网站
出现页面后点击第一个链接
图片
到这里就成功配置好了sqli-labs了 明天再来闯关哈哈,今天乏了1:58了

连接数据库

学习的第一步是连接数数据库,在小皮自带的mysql文件里 输入cmd打开cmd命令窗口
输入 .\mysql.exe -uroot -p
图片
密码和账号都在小皮里可查

数据库的基本命令

然后在数据库中可以使用命令查看表
show databases;等同于 select schema_name from information_schema.schemata; (查找所有的数据库名),只是后面的相对在新版的数据库中会使用
show tables; 等同于select table_name from information schema.tables where table schema='security'; (查找所有的表)
select column_name from information_schema.columns where table_name='users'; 这个语句可以查表中的某一下列
select * from users; 等同于 select username,password from security.users; 可以拿到users里面的所有信息id,password等
图片

在火狐中安装hackbar并且使用hackbar辅助我们破题目

在hackback中在?id=1后加’如果会出现报错 说明该程序有sql注入的可能性
图片

limit的用法

如果我们limit后跟0,1则查找出第0行1条数据。若1,4将会查找出第一行,4条数据。
图片

闭合

http://127.0.0.1:8002/Less-1/?id=1' or 1=1 --+ 这段代码用hackbar执行后返回这段代码 SELECT * FROM users WHERE id='1' or 1=1 -- ' LIMIT 0,1 这段代码的意思是从所有表格中查找users 中的id为1的或者id为默认的数据,这种情况下无论有没有id 该语句都是正确的。–或者–+或者#都是注释符。
图片

order by

order by是排序,后面跟的数字就是根据哪一列来排序
图片

union

unio是可以返回哪一列有返回值,可以被使用
图片

一些简单的函数

图片
图片
**select system_user();**可以查找系统用户
**select user();**可以查找用户
**select current_user;**可以查找当前用户
**select database();**可以查找当前数据库
**select version();**查找数据库的版本
**select @@datadir;**数据库安装路径
**select @@version_compile_os;**电脑的系统