sqli-labs第八关分析

1、首先我们使用phpstudy和sqli-labs搭建注入平台，可见工具搭建方法，打开第八关系统正常运行如下。

2、单引号测试，访问页面出错，判断后台SQL语句为select * from table whereid = 'input'。

3、构造注入语甜入艺阝句为：select * from table where id =("input + 攻击代码")使用order by 数字 来确定列。如下图所示确定出3列。

4、测试语句使用ascii码猜解数据库名称。and (select ascii(substr(database(),1,1))=88)--+

5、不断尝试使用and (select ascii(substr(database(),1,1))=115)--+尝试页面访问正常。

6、根据ascii对照表115为s，手工猜解过程太麻烦， 我们可以借助Burp Suite来进行半自动猜解。