SQL注入漏洞_封神台第一关

http://59.63.200.79:8003/?id=1

一、观察疑似可注入点
?id=1
二、尝试输入单引号和双引号
使用hackbar进行测试比较好
以下是正常显示的结果
以下是输入单引号或双引号的结果

输入单引号时发现页面的内容不见了。同样试试双引号

同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看

此时发现页面是正常显示的。如第一张图片。
验证了这个是数字型注入。

三、确定数据库字段的列数
使用order by 。从1开始枚举。在此次例子中order by 3时显示状态不一样了。说明有两列

四、信息获取
通过联合查询，获得数据库名maoshe

获取数据库版本5.5.53
通过数据库查询表名，字段名
此前必须了解数据库的基本结构，还需要了解联合查询的特性，即可以跨库跨表查询。在mysql数据库中，有一个库information_schema中有table表和columns表，分别保存了所有表的表名和

通过内联查询可以得到当前的表名admin

结合上面所得到的信息，库名是maoshe，表名是admin

则联合数据库名和表名即可查字段名：因为查询结果不止一个，页面只会显示第一条信息。所以我们可以通过limit来进行显示后面的字段
通过此操作我们得到的信息有：admin表有三个字段，一个是ID，一个是username，一个是password。
此时我们可以查询一下username和password即可得到账号密码。

这样我们得到了用户密码为admin和hellohack

同样我们可以继续使用limit来查询username和password字段以下的内容。

SQL注入漏洞_封神台第一关相关推荐

封神台——第一关：为了女神小芳
题目:获取数据库管理员密码方法一: 这里我用的是kali虚拟机进行的渗透测试步骤一: 点击"点击查看新闻"超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞. ...
wordpress漏洞_多个WordPress插件SQL注入漏洞分析
背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...
wap建站程序_因建站系统存在SQL注入漏洞，国内两家网络公司被CNVD公开点名
2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...
浅析Java代码审计中的SQL注入漏洞
浅析Java代码审计中的SQL注入漏洞 1.注入漏洞简介 2.SQL注入漏洞简介 3.JDBC拼接不当造成SQL注入第一关:使用Statement 第二关:使用PrepareStatement 4. ...
metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞.这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广. ### 0 ...
PHPSHE 1.7前台SQL注入漏洞分析
此CMS SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞.接下来看漏洞详情: 首先查看phpshe下的common.php文件37 ...
SQL注入漏洞测试(参数加密)
SQL注入漏洞测试(参数加密) <此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么?1.掌握信息泄露的方式:2.了解A ...
Metinfo 5.3.17 前台SQL注入漏洞分析及实验
2017年08月07日漏洞分析作者:phith0n@长亭科技原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版 ...
米拓5.3 mysql支持off,Metinfo 5.3.17 前台SQL注入漏洞分析
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞.这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广. 漏洞出现在 ...

SQL注入漏洞_封神台第一关

SQL注入漏洞_封神台第一关相关推荐

最新文章

热门文章