墨者学院SQL注入漏洞测试(报错盲注)

手动注入方式

  • https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe
    • 用到方法substr()、updatexml()、concat()
    • 可以用的方法:sqlmap工具、手动注入
    • 思路:
      • 找到注入点
      • 通过注入点查看哪里可以替换SQL语句
      • 找到对应的版本数据库信息
      • 获取数据

1、找到注入点(在管理台页面鼠标右键查看源代码可以发现有对应的new_list.php?id=1)
在这里插入图片描述
2、查看当前表有多少列
在这里插入图片描述
在这里插入图片描述
3、查看数据库名字,本来想用union查询,但是当前网站过滤掉了union,这里用到了updatexml()函数的报错回显功能,会把信息显示在页面中。然后也用到了concat()函数,是连接两个字符串的
在这里插入图片描述在这里插入图片描述
4、有了数据库名字就可以开始爆表了(通过information_schema数据库)
在这里插入图片描述在这里插入图片描述
5、得到对应的表名字,接下来爆字段(这里我直接爆的是member表,就猜用户密码在里面吧~~)
在这里插入图片描述在这里插入图片描述
6、得到了字段名字后去爆破字段值,去获取name和password字段里面的数据
获取name:
在这里插入图片描述
在这里插入图片描述
获取password:(注意:这里只获得了31位密码,其实password字段里面的数据是有32位的,只是没显示那么多,所以下面要用substr()去单独获取password字段的最后一位数)
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
----------------------------------------------------------------------------------------------
至此就获得了两个用户名和密码,然后密码拿去MD5网站解码(https://www.cmd5.com/)
,去试出来就行了,然后登录获取KEY

----------------------------------------------------------------------------------------------

sqlmap注入

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

你可能感兴趣的:(SQL注入,mysql,安全)