SQL注入,实验一
先看实验要求,如下图:
实验中的站点存在一个SQL注入漏洞,完成实验检索出隐藏的产品信息。
开始实验,先查看有多少个产品,有12个。如下图
首先,我们先随便选一个类别,假设图中的“gifts”。然后查看浏览器地址栏,把category=Gifts,修改成category='
输入回车,页面报错,提示“Internal Server Error”
OK,发现注入点。
接着直接改成category=’+OR+1=1--
页面显示恭喜,解决了这个实验。
然后往下拉发现有20个产品。
讲解下:" ‘+OR+1=1-- "
" ` “作用是:打断系统原本的句子结构,让我能插入自己的命令。
” + “等同于空格
” OR " 或
" 1=1 " 始终为真
" -- “后面的内容将被忽略
说些什么吧!