当前位置:首页 > 未分类 > 正文内容

【渗透测试(1)】普通SQL漏洞手注

admin8个月前 (12-12)未分类174

本次使用 封神台 靶场进行练习

推荐一下腾讯课堂掌控安全渗透免费教程

本次使用工具

1.Firefox

2.hackbar(可有可无)

3.脑子,手

之前我们有讲过简单SQL注入语句 那么这次就来使用一下掌控安全学院的靶场1

地址http://59.63.200.79:8003/ 

image.png

简单的新闻网站,我们点击查看新闻1,有没有注入点

1.判断注入点

image.png

发现一个可能与数据库有交互的地方id=xxx  

像这种可以用Google语法inurl:.id=来批量查找

使用and进行数字型判断

image.png

正常显示,那么继续

image.png

无显示,证明与数据库交互了,那么就来进行查询

2.数据库查询

先用order by 语句查查有多少个字段

image.png

有回显,往上加数

image.png

发现到3的时候就没回显了,那么可以判断字段数为2;

判断回显点

我们要把查询的东西放到查询点上,所以先来测一下

刚才已经测到字段数为2了,所以构造

image.png

看到回显点是2了,那我们就把要查询的东西贴到2的位置上

查询相关内容

比如database,就是数据库名

数据库版本version

重点 1.查询用户名密码所在表

image.png

admin表?八成在这里面

重点 2.查询用户名密码字段名

image.png

没找到啥有用的

继续

image.png

爆出来个username,再接再厉(注意limit 后面的是序列,从0开始)

image.png

可以了,一个username 一个password,先试试

重点 2.查询用户名密码字段内容

image.png

这什么意思呢?username表示当前字段名,admin表示当前表

爆出来账户名就是admin 

继续用这个方法

image.png

得到密码hellohack



本期结束,可自行深挖

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/107.html

标签: 渗透测试
分享给朋友:

相关文章

GoogleHacking常用语法(转载)

GoogleHacking常用语法(转载)

1、intext:(仅针对Google有...

KeePass (密码管理工具)

KeePass (密码管理工具)

今天,你必须记住许多密码。您需要为许多网...

FAT32格式的U盘不能写入也不能格式化,怎么解决?

FAT32格式的U盘不能写入也不能格式化,怎么解决?

FAT32格式的U盘被写保护,不能写入也...

【渗透测试(2)】有waf的SQL漏洞手注

【渗透测试(2)】有waf的SQL漏洞手注

本次使用 封神台 靶...

linkboy编音乐播放器(虚拟版)——来自勤奋的锐锐的投稿

linkboy编音乐播放器(虚拟版)——来自勤奋的锐锐的投稿

大家好,这次给大家带来音乐播放器虚拟版(...

【C++入门教程(6)】循环结构(2)while

【C++入门教程(6)】循环结构(2)while

好久没写这个C++教程了,这次来讲讲wh...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。