上篇文章教大家搭建了靶场,都已经装好phpstudy了吧~
来,咱们继续用phpstudy学习sql。

点这个,再点sql工具,sql命令行。打开是这样的,输入默认密码root

输入这行,看看都有哪些数据库,

这些就是我的数据库了,如果我们要使用某个数据库就可以键入:

这样返回就是正常的,我们需要注意,输入sql语句后要加上“;”再回车,否则它会默认你要换行,但这里使用某个数据库就不需要了
现在咱们看看这个数据库有哪些表

问题来了,我们怎样查询这个表呢?相信看过sql注入相关教程的对以下命令很熟悉了

可以看到里面有两个列,分别是我的个人博客和红盟
* 星号表示全部内容,因为这个表里面有id,name,url三个值,所以我们也可以只查询某一个

这里只查了name。我们现在来学一个东西叫做where

这里就代表了只查询id=1的列所以也只返回了我的个人博客,当然这是之前我的博客,理解一下,很简单是吧!
最后一个内容,union联合查询我这里只举了个例子,因为懒得再建一个表了,简单来说union前是一个查询语句,后面也可以是一个查询语句,然后把俩结果一起输出

大家可以看看这三种注释方法
#,这后面的命令都不会执行
— ,这后面的命令也不会执行,但一定要加空格
/*   */,这两个符号的中间内容不会执行,但如果你这样写/*!and*/,中间的内容依旧会执行,可以在sql注入中绕过某些waf
学渗透测试其实掌握的这些就够了,大家一定要把上面的命令自己敲一遍,这样才有印象,之后再学sql注入就简单得多了,其实如果你之前学过sql注入感觉一头雾水,你看了这篇帖子再看看,便会豁然开朗了
以下内容建议学习

这里附上那个表nice_websites的创建方法自己也创一个,遇到问题可以问

主要:里面的符号有的看起来像引号但有区别,主要方向,像左下方画的是引号,向右下方画的是你键盘上左上角1左边的那个键。

By yich

发表评论

电子邮件地址不会被公开。 必填项已用*标注