昨天在某論壇看到的一個(gè)帖子,求破的

隨便下載下來看了一下,發(fā)現(xiàn)無能為力,但是又想研究該如何破解

后無奈之下去請(qǐng)教了刀哥,軟件法過去5分鐘以后,

刀哥提醒我沒必要死磕驗(yàn)證,因?yàn)樗�的�?yàn)證地址是有注入的,,數(shù)據(jù)庫為mysql，注入點(diǎn)類型為union注入

驗(yàn)證后半部分基于mysql數(shù)據(jù)庫查庫的,    話不多說看教材

3個(gè)包,,中間的是27驗(yàn)證的官方地址,也就是飄零云

頭尾分別為他自寫的查庫php操作

詳細(xì)看一下第三個(gè)

首先我們通過刀哥的提示可以知道，數(shù)據(jù)庫是mysql,地址有注入,也知道了注入類型，那么問題就簡(jiǎn)單了，白度一下

簡(jiǎn)單說一下mysql中庫，表，字段的意義

庫可以理解為一個(gè)酒店，表算是房間，字段理解為房間里面的內(nèi)容（布局）

首先試試zhanghao這個(gè)參數(shù)

單引號(hào)直接報(bào)錯(cuò)，我們按照文章上的操作來一遍

這是之前看到的另一篇文章學(xué)到的  ？命令？  算是把

詳細(xì)看一下%27和%20分別代表英文狀態(tài)下的單引號(hào)與空格，所以我刪掉了中間的mysql語句，替換為我們自己要測(cè)試的東西

剛才也說了，%20代表空格，我們替換過來的命令也使用%20替換掉空格

剛才有點(diǎn)事，接著來，從1開始測(cè)試，直到頁面返回錯(cuò)誤

到6的時(shí)候報(bào)錯(cuò)了，那么字段就為5

然后我們就開始爆庫表字段吧，其他內(nèi)容有興趣的大佬們可以自己研究

手動(dòng)增加，3，4，5的意義是，對(duì)應(yīng)字段數(shù)

出來了這些東西，看不懂怎么辦？不要緊，先復(fù)制下來

array(5) { ["daoqi"]=> string(1) "1" ["zhuangtai"]=> string(15) "bdm256960426_db" ["jiqima"]=> string(6) "5.1.73" ["beizhu"]=> string(1) "4" ["youxi"]=> string(1) "5" } 賬號(hào)到期

array(5) { ["daoqi"]=> string(1) "1" ["zhuangtai"]=> string(18) "information_schema" ["jiqima"]=> string(1) "3" ["beizhu"]=> string(1) "4" ["youxi"]=> string(1) "5" } 賬號(hào)到期

變化的部分為["zhuangtai"]=> string(15)后面的植，由于前一次顯示出來的內(nèi)容為數(shù)據(jù)庫名與數(shù)據(jù)庫版本，那么大膽猜測(cè)

bdm256960426_db為數(shù)據(jù)庫名

5.1.73數(shù)據(jù)庫版本

接著測(cè)試

Emmm。容我暫停查下資料

網(wǎng)站有防火墻或者防攻擊策略一類的東西，容易拉黑ip，可能接下來不會(huì)講解的那么仔細(xì)了，，看操作

bangding

ceshi

game

ruanjianxinxi

user

youxi

zhanghao

zhuceka

時(shí)間關(guān)系，爆出了所有表名，接下來爆表里的字段名

為什么選擇這個(gè)自己讀一下名字