1.题目提示
Please input the ID as parameter with numeric value:请输入ID作为带数值的参数
2.在url后面加入参数?id=1, 以GET请求形式发送id=1的值,看到页面有回显内容。(输入id=2/3/4/5...都有不同的显示内容),证明数据库上有id字段对应的数据。
3.在id=1 后面加入 and 1=2,判断是否能执行sql语句。这里的1=2 是假值,因为1不等于2,所以带入查询的时候这个查询的值是假值,是查不到的。前面的id=1或者2或者3是真值,是正常能返回的数据。那么id=1 and 1=2 ,id=1 是真值,1=2 是假值。在逻辑运算中 (真与假)运算则结果为假
4.下图看到页面还是正常显示,那么在语句后面加入了--+的意思是mysql里面(--空格)是注释的意思,+号的意思是空格,注释掉语句后面的内容避免影响前面的查询。
5.and 1=2 --+ 后面的语句是假值并且是没问题的,判断是and前面的id=的值做了限制。常见的单引号或者双引号包括了赋值的值,例如$id='GET' 这里的GET就是传入数据时所赋值的位置。那么在值的后面加入单引号试试。
6.可以看到页面是无回显内容了,证明这条语句的假值生效了,所以查询不到。
7.这里还需要再验证一下是否是字符型注入,将and1=2改成1=1,则and 1=1为真值,那么在逻辑运算中真与真则为真。页面正常回显,证明是字符型注入
8.下一步就是猜字段了,用order by [值] 查询,查询到字段是有3列,输入4就报错了
9.判断回显注入点,需要用联合查询语句 union select 7,8,9 查询,这里的789值不固定,随便值都可以,只是用来判断注入点的而已。同时前面的id=1' 需要改成id=-1' 。只要让前面的id=的值在数据库中查询不到就可以了,那么就会使用到后面的select的查询语句。
(在一个传参值的地方通常只会用到一次select语句,那么前面的语句查询不了,就会执行后面的查询语句。个人见解)
10.页面回显8和9,,那么注入点就在8和9的位置上都可以。
11.这里用database() 查询数据库名称,整条语句就可以理解成 select databases() 。这是常见的数据库查询语句,查询当前数据库的名称为security
12.这句话的意思是在总表里面查询当前数据库的表名
13.通过总表里面查询当前users表的字段
14.直接查询表中字段的数据就可以了
涉及知识点汇总
1、在mysql 5.0版本以上的数据库中,默认存在三张表在information.schema的数据库中,information.schema这个数据库在安装mysql完成后会自动生成。
information.schema.schemata 该表记录数据库中所有的数据库名
information.schema.tables 该表记录数据库中所有的数据表名
information.schema.columns 该表记录数据库中所有的数据列名
2、通过 1 and 1=1 和 1 and 1=2;来判断注入的方式
3、主要就是利用mysql中存在的那三张表配合where语句来列出数据库中存在的数据。
163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
