本来想本地调试的,可是我的系统出了点问题,所以上网找了个站测试一下Union查询,没有破坏的意思,见谅。至于如何判断有SQL注入漏洞,前面已经说的很详细了,只不过这个服务器把IIS的错误信息给屏蔽了,所以当出错的时候会返回:处理 URL 时服务器上出错。请和系统管理员联络。呵呵,没关系,我们继续。前面我们已经知道雨点下载系统的账号密码信息放在userinfo表段里面,其对应的字段分别为id usr pwd,而这个注入点我们已经确定其存在,所以我们构造如下的语法:
union select 1 from userinfo 结果返回错误的页面,如图9:
图9
如果不出意外的话,本来该显示的是指字段列数不一致,因为Union函数本身的特殊性。我们继续构造如下的语法: union select 1,2 from userinfo union select 1,2,3 from userinfo 一直到union select 1,2,3 from userinfo才返回正常的页面,说明这里就要列三个字段了,并且发现刚才错误的地方现在显示为1,也就是说它可以用来显示我们想要知道的数据。见图10:
图10 我们构造语法:union select usr,2,3 from userinfo会显示账号的信息,如图11:
图11 我们构造语法:union select pwd,2,3 from userinfo则会显示出密码的信息,如图12:
图12当我们用这个账号密码登录后台的时候,意外的发现出错了,如图13:
图13
上一页 [1] [2] [3] [4] [5] [6] 下一页 |
