本文通过一个留言板实例详细解析SQL注入攻击的过程。从发现注入点到利用单引号闭合漏洞,逐步展示如何构造payload并最终获取数据库信息。
SQL Injection - Stored (Blog)
(本章内容):留言板的注入
看到这个页面先看以下这个页面是做什么的。进行正常的写入发现我每写一句话,其内容都会写到下面的entry里面
在尝试一个不正常的输入
下面显示error了 表明不正常 我们细看一下报错的内容应该是’zet’)’的附近有错误。
我们的注入点是找到了但是还不知道是怎么上传上去的,抓个包看看
这样我们就清楚了还是post的方式进行提交的(单引号 被自动url编码为 %27)
我们回到hackbar里面进行复制
我们尝试在再后面随便输一个值
通过上图我们好像发现了一个格式 我们输的单引号和q后面的单引号产生了闭合,逗号后面跟的是zet这个用户的名字,而最后的单引号是报错的。那我们可以尝试下面的方法。
我们将逗号加上去后面的’zet’)用#注释掉加上我们自己定义的
旁边的单引号把我中间的select user()给变成字符了。我们把他去掉换成括号让他当成语句执行,改成下图的。
这样他就是一个句子了。
我们在进行更改一下。我们吧查询的结果用group_concat()包起来。
本期的演示就完了。。。。。。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
