前言
在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。
环境配置
docker配置mysql
环境是基于8.0.19之后的,phpstudy最高才到8.0.12,所以需要用docker来配置
docker run -d --name=mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:8.0.22
如果执行时出现以下错误,则是系统自启了mysql占用了3306端口
Error starting userland proxy: listen tcp4 0.0.0.0:3306: bind: address already in use.
这时候就需要先结束mysql进程
sudo service mysql stop
docker ps -a //刚才虽然报错,但已经启动了一个docker环境 需要查看进程号
docker rm 进程号 //结束进程
docker run -d --name=mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:8.0.22
之后便可进入docker环境中的mysql
docker ps
docker exec -it e33fc8311fd7 /bin/bash //e33fc8311fd7 为进程号
//进入mysql
mysql -uroot -p123456
//执行
ALTER USER 'root' IDENTIFIED WITH mysql_native_password BY '123456';
flush privileges;
搭建sql靶场
cd vulstudy/sqli-labs
默认为80端口会与apache冲突,所以可以改成8082
docker run -d -p 8082:80 c0ny1/sqli-labs:0.1 //c0ny1/sqli-labs:0.1要根据docker文件修改
配置好后进入容器,修改配置文件db-creds.inc
,
docker ps
docker exec -it b7291beb46ba /bin/bash
先安装vim命令
sed -i s@/deb.debian.org/@/mirrors.aliyun.com/@g /etc/apt/sources.list
apt-get clean && apt-get update && apt-get install vim
配置db-creds.inc
cd /app/sql-connections/
vim db-creds.inc
修改less-1源码
cd /app/Less-1
vim index.php
```
<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);
// connectivity
function blacklist($id)
{
$id= preg_replace('/select/i',"", $id);
return $id;
}
$id = blacklist($id);
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row)
{
echo "<font size='5' color= '#99FF00'>";
echo 'Your Login name:'. $row['username'];
echo "<br>";
echo 'Your Password:' .$row['password'];
echo "</font>";
}
else
{
echo '<font color= "#FFFF00">';
print_r(mysql_error());
echo "</font>";
}
}
else { echo "Please input the ID as parameter with numeric value";}
?>
评论