本帖最后由 adds 于 2021-11-1 16:34 编辑
虽然我只懂这么一点儿,但我也想写出来分享下,有没有人看的无所谓,反正我写了很高兴,就写了 。平凡又普通,我骄傲了吗? 。
一、测试平台
二、phpinfo
了解的信息: php版本:5.2.27 网站所在目录:C:\Inetpub\wwwroot\ 服务器地址:10.110.2.159 服务端口:8000 软件:Microsoft-IIS/6.0 HTTP版本:1.1 信息太多了。
三、Mysql注入简约论坛 1、打开链接
思路:这个不需要考虑这个网站有什么漏洞,题目里写着是SQL注入。 但是从哪里注入呢?看到这个网站的第一眼,是在“登录您的账号”和“快速注册账号”里有漏洞。
登录界面:使用万能密码登录
。
 直接进来了。
我的万能zhu入方式还没有试呢,我的。。。
2、注入过程 (1)打开一个帖子
(2)页面判断有无注入点
页面报错,证明这里可以注入。
(3)判断字段长度 这里主要是猜,从1一直往上猜,猜不对会报错,直到猜对为止。
(4)判断回显位置 这里很重要,因为就算有注入点,如果没有回显,那注入就没有意义。 可以看到,回显了2和3,有两个可以进行回显的位置。
(5)判断数据库名
数据库名:jian
(6)爆出当前数据库的所有表
三个表:yzsoulistdate,yzsoumember,yzsoureply
(7)爆出目录表的列名 我们选择一个最有可能存在用户名密码的表进行爆破。从最有可能的yzsoumember开始。
爆出了很多字段:id,username,password等字段
因为超出网页显示,有很多表名没有显示,可以通过F12查看源代码。
(8)爆出目标列的字段名称
我们拿到了论坛的所有用户名和密码。
使用test32登录验证上,看是否可用。
test32登录成功
(9)注意 该论坛的任何一个帖子都存在注入点,不一定是某个特定的网页。 除了手工注入外,还可以使用sqlmap进入测试。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-11-2 08:31
技术专家4级 
