SQL注入——堆叠注入入门题:领取 iPad Pro

堆叠注入:领取 iPad Pro

  初学Web安全方面内容,做了一道由学长出的SQL注入题,难度不大,适合新手了解堆叠注入。这里简单介绍一下过程。

  题目如下:

SQL注入——堆叠注入入门题:领取 iPad Pro_第1张图片
  首先,可以在输入框内输入数据测试是否存在注入点。这里我们利用输入1’ and 1=2 #来判断是否存在注入点。

  不过,输入的过程中会遇到无法继续输入的问题,这个是由于网页的源代码对该输入框的maxlength做了限定,我们可以通过F12调出开发者控制台来找到对应的maxlength代码部分,将设置值改为足够我们输入SQL语句的值。

在这里插入图片描述           (这里顺手把初始设置maxlength的10改成了100)

  然后是完成判断注入点的输入。得到以下的结果:

   (这说明在1’后的and语句确实被读取并生效了,也就是说这里是允许多条语句同时注入的)

  那么,接下来我们可以尝试使用堆叠注入来查找数据库了。首先使用1;show databases;#来获得所有的数据库,得到了如下的结果:

SQL注入——堆叠注入入门题:领取 iPad Pro_第2张图片               (此处显示的是含有所有的数据库)

  那么我们很自然地找到需要“领取”的ipadpro数据库,并且对这个数据库进行操作。所以输入1;use ipadpro;show tables;#来打开并展示ipadpro里含有的内容。

SQL注入——堆叠注入入门题:领取 iPad Pro_第3张图片             (这就是ipadpro库里含有的所有表了)

  那么接着可以去找题目的flag,比如先从第一个表开始,输入1;show columns from 250250528520528520;#来获取表单内容。(这里的数字表名需要用`符号括起来,然后平台原因使得被括起来的内容成为了红色表示,所以在这里注释一下。不过如果要获得名为up的表单的内容的话则不需要括起来)

SQL注入——堆叠注入入门题:领取 iPad Pro_第4张图片             (第一行出现了flag,说明已经完成了题目)

  然后就可以欢快地拿着flag去提交了……

  到这里题目就已经做完了,这是一道很简单的堆叠注入题,我目前水平也有限,只能解释成这样了。如果以后学习中发现这篇文章的解释有什么不周的地方,也会回来及时修改的。(#滑稽挠头)

你可能感兴趣的:(SQL注入——堆叠注入入门题:领取 iPad Pro)