SQL注入(墨者學院)
鏈接:https://www.mozhe.cn/bug/detail/82
題目環(huán)境:
打開題目:
隨便點一點慎玖,發(fā)現(xiàn)隨便輸密碼登不上去,利用一些萬能密碼笛粘,還是無法登陸趁怔,無意點擊下面的維護公告,出現(xiàn)另外一個頁面:‘’
ID=1薪前;可能在這有注入:
試一下:
報錯 存在注入:
用order by 看看有幾個字段:
發(fā)現(xiàn)有4個字段:
利用union查詢:
發(fā)現(xiàn)在2,3處存在注入润努,
看下數(shù)據(jù)庫:
知道當前的數(shù)據(jù)庫,利用information_schema中的三張表查詢示括;
已經(jīng)知道數(shù)據(jù)庫的名字铺浇,查詢:
http://219.153.49.228:44213/new_list.php?id=-1%20union%20select%201,(selecttable_name from information_schema.tables where table_schema=database() limit 0,1),3,4
得到:
改變limit后的數(shù)值;1,1:
第二張表:
看第一張表的字段:
用limit 1,1?2,1? 3,1逐步嘗試:
查看字段值:
最后發(fā)現(xiàn)只有mozhe一個name垛膝;
查密碼鳍侣;
最后發(fā)現(xiàn)有兩個密碼;
Md5解密吼拥;用第二個密碼登錄上去拿到flag
