摘要:問題簡述在用做注入檢測時���,遇到一個小小的問題猜出來的列數(shù)跟數(shù)據(jù)庫表中的列數(shù)不匹配���。在未了解之前,我一直想當(dāng)然的以為就是獲取數(shù)據(jù)庫表中的列數(shù)�����,在兩次實際檢測過程中��,確實發(fā)現(xiàn)這個是我所不能理解的�����。所以猜解得到的列數(shù)還跟在后端的邏輯有關(guān)����。
環(huán)境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8
前言
有幸在網(wǎng)上搜到一款非常不錯的滲透測試演練系統(tǒng) — dvwa ��,作為學(xué)習(xí)����,演練真的非常強(qiáng)大啊! 在學(xué)習(xí)的過程中也遇到一些問題��,所以這里做學(xué)習(xí)分享記錄�。
問題簡述
在用dvwa做sql 注入檢測時,遇到一個小小的問題 — order by 猜出來的列數(shù)跟數(shù)據(jù)庫表中的列數(shù)不匹配�����。(注入時猜出來兩個字段��,但是實際數(shù)據(jù)庫的表中卻有6個字段)�����。在未了解之前��,我一直想當(dāng)然的以為 order by就是獲取數(shù)據(jù)庫表中的列數(shù)��,在兩次實際檢測過程中�,確實發(fā)現(xiàn)這個是我所不能理解的�����。
問題詳情
在發(fā)現(xiàn)注入點后,進(jìn)行猜列數(shù)時����,用了如下語句:
故此我們猜出有兩列,但是我去數(shù)據(jù)庫查看相應(yīng)的表時����,發(fā)現(xiàn)字段比這個多
搞定問題
在別人的指導(dǎo)下作了如下分析:
將猜列數(shù)語句直接在sql數(shù)據(jù)庫執(zhí)行,發(fā)現(xiàn)他們的結(jié)果跟在web頁面注入時都是不一致的
而在數(shù)據(jù)庫執(zhí)行得到的6列則是跟數(shù)據(jù)庫匹配的��,難道order by 猜的列數(shù)有問題�?
最后去注入代碼看到源碼一下豁然開朗:
$getid = "SELECT first_name, last_name FROM users WHERE user_id = "$id"";
你也看到了,我在mysql執(zhí)行的語句是 select * �,而 注入代碼則是 select first_name, last_name。
小結(jié)
網(wǎng)上大多資料說的order by來猜列數(shù)�,實際是猜查詢出的列數(shù),而不是表實際的列數(shù)����。order by本來就是指定的結(jié)果如何order,針對的就是查詢結(jié)果而不是原表�����。所以order by猜解得到的列數(shù)還跟在后端的邏輯有關(guān)。
實用
這個有什么用?我用一個例子來簡述����。
在注入時,用order by 猜出結(jié)果集有兩個字段�����,且兩字段名分別為:user pwd (實際數(shù)據(jù)庫表中還有id一字段)
在爆字段值時:當(dāng)注入語句這樣時可能什么也得不到��,甚至直接報錯:
代碼:
and 1=2 union select user, 2 from admin
error:
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/webroot/cw/about/index.php on line 95
這時我們需要對注入語句進(jìn)行轉(zhuǎn)換下:
and 1=2 union select concat(id,0x232323,user,0x232323,pwd),2 from admin
這樣就能到兩字段的值了
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/31928.html
