(本環(huán)境是在有后臺賬號的情況下進行的測試唯沮,主要目的是為了理解二次注入的基本方法,在其他環(huán)境里不可能一開始知道后臺信息忿檩,就可以從留言板尉尾,發(fā)布等頁面進行注入,想見留言板二次注入可以看文底的外鏈文章)
? 最近在學SQL注入燥透,搞得我是頭大的很沙咏,尤其是在盲注的學習中感覺很難,今天專門搭建了個本地的oa后臺來檢驗盲注中的報錯注入效果班套,閑話少說肢藐,具體過程走起;
本地搭建環(huán)境
首先自己搭建本地的oa系統(tǒng)吱韭,壓縮包我傳在云盤了(點我下載-密碼: v5im)吆豹,我用的是WAMP搭建環(huán)境,在www文件下新建OA文件夾理盆,解壓上面壓縮包所有的文件到OA文件夾下
然后打開瀏覽器輸入 ?http://127.0.0.1/OA/install/install.php ?開始配置基本的信息
我這里因為配置過了就不演示痘煤,配置過程中要輸入mysql的賬號和密碼,默認是root 密碼為空猿规,這個時候點擊下一步會出現(xiàn)填寫不了企業(yè)信息的情況衷快,需要本地打開mysql控制臺更改下mysql密碼,更改密碼教程點我坎拐;另外在填寫數(shù)據(jù)庫名稱的時候要是已經(jīng)存在咱們mysql中的庫才行烦磁,我們可以提前添加數(shù)據(jù)庫养匈,并寫入一些數(shù)據(jù)進入;創(chuàng)建數(shù)據(jù)庫和表點我
后臺配置
打開 http://127.0.0.1/OA/ 登錄剛剛我們自己配置的管理員后臺賬號進入管理界面
OK呕乎,正式開搞
首先我們用另一個瀏覽器打開 ?http://127.0.0.1/OA/ ?,登錄我們剛剛新建的普通賬號陨晶,點擊行政辦公中的會議申請猬仁,新建一個會議
接下來我們回到另一個瀏覽器的管理員后臺點擊行政辦公,在會議審批里可以看到子賬號提交的申請先誉,看到?jīng)]問題后點擊系統(tǒng)設置回到賬戶管理湿刽,點擊abc賬戶編輯按鈕,準備進行注入褐耳;
系統(tǒng)設置里點擊賬戶設置诈闺,點擊test賬戶后面的編輯,在姓名欄 abc后面加上 ' 來達到命令注入的效果:
回到另一個瀏覽器的普通賬戶頁面铃芦,點擊會議審核后我們會發(fā)現(xiàn)原本的發(fā)表意見一欄報錯雅镊,說明該地方存在注入點,通過報錯得知我們語句中多出來 %' 這樣的語句刃滓,我們需要把后面的分號注釋掉仁烹,讓語句閉合,所以格式應該改成 ?'abc# 咧虎,前面用但單引號和后面的井號閉合語句
管理員后臺在用戶姓名上加上#,我們回到用戶后臺 發(fā)現(xiàn)可以正撑樗校回顯證明格式正確
按照這樣的邏輯茁彭,我們在管理員后臺的用戶姓名欄開始相關的注入測試 首先我們通過order by來獲取列長 鳍鸵,最后得到值為1,格式是abc' order by 1# 可以爆值尉间,接下來用 聯(lián)合查詢來查用戶名,結果發(fā)現(xiàn)正郴髯铮回想哲嘲,說明普通注入不能切入,此時我們可以用報錯注入來獲取相關的值
在管理員界面進行報錯語句查詢 abc' and(extractvalue(1,concat(0x7e,(select user()),0x7e))) #? 媳禁,可以得到user的賬號眠副,同理我們替換user()為database()可以獲取到數(shù)據(jù)庫名 sqltest
ok,至此我們已經(jīng)把二次注入的流程過了一遍了,我們在其他網(wǎng)站一樣可以用在用這樣的注入方式竣稽,不如在購物網(wǎng)站沒做好關鍵敏感詞過濾添加商品的時候囱怕,論壇發(fā)言的時候...等等場景都可以適配霍弹;
