Username: jonnybravo’ or 1=1; –
该注入语句要做的就是从数据库查询用户jonnybravo,获取数据后立刻终止查询(利用单引号),之后紧接着一条OR语句,由于这是一条“if状态”查询语句,而且这里给出 “or 1=1”,表示该查询永远为真。1=1表示获取数据库中的所有记录,之后的;–表示结束查询,告诉数据库当前语句后面没有其它查询语句了。
图1 正常方式查看用户信息
将payload注入后,服务器泄露了数据库中的所有用户信息。如图2所示:
图2 注入payload导致数据库中所有数据泄露
至此,本文向读者演示了一种基本SQL注入,下面笔者用BackTrack和Samurai 等渗透测试发行版中自带的SQLmap工具向读者演示。要使用SQLmap,只需要打开终端,输入SQLmap并回车,如下图所示:
如果读者首次使用SQLmap,不需要什么预先 *** 作。如果已经使用过该工具,需要使用—purge-output选项将之前的输出文件删除,如下图所示:
图3 将SQLmap output目录中的原输出文件删除
本文会演示一些比较独特的 *** 作。通常人们使用SQLmap时会直接指定URL,笔者也是用该工具分析请求,但会先用Burp查看请求并将其保存到一个文本文件中,之后再用SQLmap工具调用该文本文件进行扫描。以上就是一些准备工作,下面首先就是先获取一个请求,如下所示:
GET /chintan/indexphppage=user-infophp&username=jonnybravo&password=momma&user-info-php-submit-button=View+Account+Details >如果新建网站还是套用原来的数据库,那基本可以,不用怎么修改 追问: 我现在的空间不是在以前的那个服务器上了我只是把以前保留的网页粘贴在了现在的这个服务器上但是只要一登陆就跑到它那个服务器上而且内容也不能修改我该怎么才弄能使它能修改里面的内容呢 回答: 需要修改代码了,你以前的连接服务器的地址需要更换。因为你里面的连接地址仍然是以前的服务器,自然登陆也是那边,修改也只是在原来的服务器修改,无法修改现在的服务器中的内容 追问: 能不能给指点以下该怎么修改代码呢 回答: 首先要确定你能不能修改这个后台的代码。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)