这几天看到师傅挖了好几个注入,感觉自己手工太垃圾了,决定练习一下
靶场搭建:
docker pull acgpiano/sqli-labs
docker run -dt --name sqli -p 80:80 -p 13306:3306 --rm acgpiano/sqli-labs
然后访问80端口即可。
可以选择用火狐插件在浏览器里面做,也可以在burpsuite里面做,但是部分payload需要url编码,以下是常见字符
单引号:%27
空格使用加号
逗号:%2c
等号:%3d
推荐一个编码的在线网站,防止自己手工修改出错
https://tool.chinaz.com/tools/urlencode.aspx
为了方便,我选择用火狐
第一关
判断注入
第二关
第三关
第四关
第五关
