初次学习,分享下学习过程
利用WHERE字句来实现查看隐藏数据
1.打开portswigger中的实验室
进入实验室发现URL中并没有拼接参数,随便点击一个分类标签试试看,就礼物好了。
点击之后发现URL后面拼上了filte?category=Gifts,那么对应的sql语句可能是
1 | SELECT * FROM filte WHERE category=Gifts AND一个区分能不能在页面上显示的一个标记。 |
既然知道了大概的sql语句那么就开始对URL中的参数进行改造试试。
2.对网站开始SQL注入
我们先确定一下本次SQL注入目标是什么,本次目标是通过SQL注入来让页面上显示原本隐藏的商品信息。
确定了目标之后我们可以对第一步才想出来的SQL语句来进行改造来实现本次目的,我们知道–在SQL语句中是注释符的意思,由于是GET请求是参数在问号后面,由&分割,所以直接注掉filter后面东西就相当于访问一个不存在的文件,条件语句的参数又不能为空,那么可以通过布尔值来使条件语句成立,那么修改后的SQL语句为
1 | SELECT * FROM filte WHERE category= or 1=1 -- AND一个区分能不能在页面上显示的一个标记。 |
对应的URL先用 ‘ 来闭合category=
发现页面上多出来了一些之前没有的商品,这样就达成了我们的目标