1.Sql 语句分析
单引号测试
双引号测试
我们看到单引号出现错误, 但错误不再是一个具体的错误信息, 而是一句“You are in....
Use outfile......” 提示。 这其实是一种常见的错误处理方式, 用统一的提示信息替代
具体错误, 既给普通的用户更好的体验, 又避免让非法用户获得一些敏感内容。 但是我们依
然可以根据我们的判断做一些初步的检测, 例如单引号测试出错我们就可以猜测 id 是一个
单引号包裹的字符类型, 根据以往的经验我们也可以加一些括号测试
可以返回成功的注入有 ‘)) --+
我们可以这样构造攻击语句 ‘)) 攻击代码--+
2.前段注入测试
我们先来猜一下字段,payload: ‘)) order by n --+
3的时候没出错,我们看下4
可以知道,字段数为3。接下来我们来构造攻击代码。 payload: ‘)) union Select 1,2,3 into outfile "C:/www/sqli/less-7/2.txt"--+ 我的绝对路径是/var/www/html/
上传成功,这种做法很重要一个作用的就是可以通过操作数据库向 web 站点写入木马。然后用菜刀连接。这是一种常用的套路。