CTF-SQL手工注入漏洞测试(Sql Server数据库)

最新推荐文章于 2023-12-06 22:31:13 发布

原创

最新推荐文章于 2023-12-06 22:31:13 发布 · 469 阅读

0 ·

CC 4.0 BY-SA版权

本文详细介绍了SQL注入攻击的原理，通过一系列手工测试步骤，展示了如何利用SQL注入技巧探测数据库信息，包括字段数量、表名、字段名以及字段值。在测试过程中，通过构造特定的SQL查询语句，如`order by`、`exists`和`substring`等，最终成功获取了数据库中username和password字段的值，从而揭示了系统的安全漏洞。

根据题意
在这里插入图片描述
SQL注入原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。
进入环境，在停机维护发现注入点
在这里插入图片描述
页面提交：http://mozhe.cn/new_list.php?id=2 order by N
分析解说：通过SQL语句中order by N 来判断有几个字段，返回内容正常，可以确定有4个字段

页面提交：http://mozhe.cn/new_list.php?id=2 and 1=2 union select 1,2,3……,n
分析解说：通过SQL语句中and 1=2 union select 1,2,3……,n联合查询，判断显示的是哪些字段，就是原本显示标题和内容时候的查询字段。此处返回的是错误页面，说明系统禁止使用union进行相关SQL查询，我们得使用其他方式进行手工SQL注入。
在这里插入图片描述
页面提交：http://mozhe.cn/new_list.asp?id=2 and exists(select * from admin)
分析解说：通过SQL语句中的and exists(select * from admin)查询，判断数据库中存在哪些数据库表。此处返回错误页面，说明系统不存在admin数据库表。
在这里插入图片描述
页面提交：http://mozhe.cn/new_list.asp?id=2 and exists(select * from manage)
分析解说：通过SQL语句中的and exists(select * from manage)查询，判断数据库中存在哪些数据库表。此处返回正常页面，说明系统存在manage数据库表。
在这里插入图片描述
页面提交：http://mozhe.cn/new_list.asp?id=2 and exists(select username from manage)
分析解说：通过SQL语句中的and exists(select username from manage)查询，判断manage数据库表表中存在的字段。此处返回内容为正常页面，说明数据库表中存在username字段。