【老苏】2.1作业提交 SQL注入攻击原理 - Locked

蓓蓓样   ·   发表于 2019-01-29 14:24:22   ·   CTF&WP专版

进入猫舍后首先点击查看新闻之后发现有内容出现ID=1

尝试能否进行注入在后面添加 and 1=1后页面显示正常

测试and 1=2 后发现 页面显示不正常




说明存在注入点,根据老师所讲sql注入三点第一点是判断字段数 语句是排列语句order by因为页面没啥东西估计不会太多字段因此在后面输入order by 5  发现不正常 然后用3 还是不行 试到2的时候页面终于显示正常了

因此判断字段数量是2

接下来的事就是要判断回显点 and 1=1 union select 1,2 正常显示

And 1=2 union select 1,2 显示

判断出就是这个2并进行查询数据库名


通过sql语言查询表名

table_name FROM information_schema.tables WHERE table_schema = database()

显示结果为

利用百度搜索了一下发现exists可以确认字段名猜测一下password exists(select password from admin)

显示正常 

下一步查询密码password from admin


打赏我,让我更有动力~

0 Reply   |  Until 2019-1-29 | 1633 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.