手工注入一般步骤
2017-08-28 19:23
423 查看
拿到一个网站,首先判断是否有注入漏洞, 也就是是否存在注入点。
最常用的办法是在输入中加个引号’, 观察其返回信息,判断是否存在注入点。
存在报错信息,即存在注入点
下一步,使用union联合查询,查询使用用户名密码。
union查询的条件是统一主查询的查询列数,即必须要跟前面select语句的列数相同。
如图:mysql报错信息
所以需要测试列数:
在三列时正常,四列就报错了,所以查询语句查的是三列。
下面开始union注入
查询到当前数据库是security,当前用户是root
接着在information_schema数据库中调取表名列名即可。
在知道表名字段后就可直接union查询用户名密码。
下面就不一一上图了,如此就可完成手工注入的整个过程。
最常用的办法是在输入中加个引号’, 观察其返回信息,判断是否存在注入点。
存在报错信息,即存在注入点
下一步,使用union联合查询,查询使用用户名密码。
union查询的条件是统一主查询的查询列数,即必须要跟前面select语句的列数相同。
如图:mysql报错信息
所以需要测试列数:
在三列时正常,四列就报错了,所以查询语句查的是三列。
下面开始union注入
查询到当前数据库是security,当前用户是root
接着在information_schema数据库中调取表名列名即可。
在知道表名字段后就可直接union查询用户名密码。
下面就不一一上图了,如此就可完成手工注入的整个过程。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux的手工make方式安装的一般步骤
- 手工制作印制电路板的一般步骤(复印纸法)
- sqlmap注入一般步骤
- 手工杀毒一般步骤
- MySQL手工注入步骤+直接写入一句话
- 手工注入方法
- J2ME开发的一般步骤
- S3C6410 FramBuffer编程(五) --- 读取bmp格式图片的一般步骤
- MySQL数据库5.X版本基本手工注入总结
- Python网络编程的一般步骤
- android studio 开发jar包的一般步骤及可能遇到的问题(包含AS升级到3.1版本)
- 建立表单的一般步骤
- 在DOS下生成一个可执行文件一般步骤
- 数据库系统崩溃后的一般处理步骤
- 手工注入
- .net开发笔记之十一:取数据到Datagrid的一般步骤
- 一次手工注入waf [转载]
- 交换机常见故障的一般分类和排障步骤
- 文本分类的一般步骤
- 项目设计的一般步骤