利用SQL注入漏洞爆數(shù)據(jù)庫(kù)破解網(wǎng)絡(luò)驗(yàn)證的思路

show0p · 發(fā)表于 2019-5-21 14:59:47

本帖最后由 show0p 于 2019-5-21 15:06 編輯

利用SQL注入漏洞爆數(shù)據(jù)庫(kù)破解網(wǎng)絡(luò)驗(yàn)證的思路

實(shí)戰(zhàn)利用SQL注入漏洞爆數(shù)據(jù)庫(kù)破解網(wǎng)絡(luò)驗(yàn)證視頻教程

此方法為使用SQL數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，存在利用SQL注入漏洞進(jìn)行注入暴數(shù)據(jù)庫(kù)的方法來(lái)解決網(wǎng)絡(luò)驗(yàn)證。
視頻里演示的是手工注入的方式，其實(shí)用SQLMAP等其他注入工具會(huì)使效率提高很多，大家可以試試。

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

昨天在某論壇看到的一個(gè)帖子,求破的

隨便下載下來(lái)看了一下,發(fā)現(xiàn)無(wú)能為力,但是又想研究該如何破解

后無(wú)奈之下去請(qǐng)教了刀哥,軟件法過(guò)去5分鐘以后,

刀哥提醒我沒(méi)必要死磕驗(yàn)證,因?yàn)樗尿?yàn)證地址是有注入的,,數(shù)據(jù)庫(kù)為mysql，注入點(diǎn)類型為union注入

驗(yàn)證后半部分基于mysql數(shù)據(jù)庫(kù)查庫(kù)的, 話不多說(shuō)看教材

3個(gè)包,,中間的是27驗(yàn)證的官方地址,也就是飄零云

頭尾分別為他自寫的查庫(kù)php操作

詳細(xì)看一下第三個(gè)

首先我們通過(guò)刀哥的提示可以知道，數(shù)據(jù)庫(kù)是mysql,地址有注入,也知道了注入類型，那么問(wèn)題就簡(jiǎn)單了，白度一下

http://www.cnblogs.com/zlgxzswjy/p/6707433.html

簡(jiǎn)單說(shuō)一下mysql中庫(kù)，表，字段的意義

庫(kù)可以理解為一個(gè)酒店，表算是房間，字段理解為房間里面的內(nèi)容（布局）

首先試試zhanghao這個(gè)參數(shù)

單引號(hào)直接報(bào)錯(cuò)，我們按照文章上的操作來(lái)一遍

這是之前看到的另一篇文章學(xué)到的？命令？算是把

詳細(xì)看一下%27和%20分別代表英文狀態(tài)下的單引號(hào)與空格，所以我刪掉了中間的mysql語(yǔ)句，替換為我們自己要測(cè)試的東西

剛才也說(shuō)了，%20代表空格，我們替換過(guò)來(lái)的命令也使用%20替換掉空格

剛才有點(diǎn)事，接著來(lái)，從1開(kāi)始測(cè)試，直到頁(yè)面返回錯(cuò)誤

到6的時(shí)候報(bào)錯(cuò)了，那么字段就為5

然后我們就開(kāi)始爆庫(kù)表字段吧，其他內(nèi)容有興趣的大佬們可以自己研究

手動(dòng)增加，3，4，5的意義是，對(duì)應(yīng)字段數(shù)

出來(lái)了這些東西，看不懂怎么辦？不要緊，先復(fù)制下來(lái)

array(5) { ["daoqi"]=> string(1) "1" ["zhuangtai"]=> string(15) "bdm256960426_db" ["jiqima"]=> string(6) "5.1.73" ["beizhu"]=> string(1) "4" ["youxi"]=> string(1) "5" } 賬號(hào)到期

array(5) { ["daoqi"]=> string(1) "1" ["zhuangtai"]=> string(18) "information_schema" ["jiqima"]=> string(1) "3" ["beizhu"]=> string(1) "4" ["youxi"]=> string(1) "5" } 賬號(hào)到期

變化的部分為["zhuangtai"]=> string(15)后面的植，由于前一次顯示出來(lái)的內(nèi)容為數(shù)據(jù)庫(kù)名與數(shù)據(jù)庫(kù)版本，那么大膽猜測(cè)

bdm256960426_db為數(shù)據(jù)庫(kù)名

5.1.73數(shù)據(jù)庫(kù)版本

接著測(cè)試

Emmm。容我暫停查下資料

網(wǎng)站有防火墻或者防攻擊策略一類的東西，容易拉黑ip，可能接下來(lái)不會(huì)講解的那么仔細(xì)了，，看操作

bangding

ceshi

game

ruanjianxinxi

user

youxi

zhanghao

zhuceka

時(shí)間關(guān)系，爆出了所有表名，接下來(lái)爆表里的字段名

為什么選擇這個(gè)自己讀一下名字

Scorpio · 發(fā)表于 2019-5-24 13:50:45

感謝樓主的無(wú)私分享！

eclipse117 · 發(fā)表于 2019-8-7 16:54:34

謝謝分享！

wangbw2011 · 發(fā)表于 2019-8-13 08:30:09

這個(gè)不錯(cuò)，好好學(xué)習(xí)一下

一團(tuán)小源子 · 發(fā)表于 2019-12-10 23:44:50

我看不錯(cuò)噢謝謝樓主！

xiange · 發(fā)表于 2019-12-11 08:33:25

學(xué)習(xí)一下哈哈

henry901 · 發(fā)表于 2019-12-18 12:05:24

11111

cindy991028 · 發(fā)表于 2019-12-25 09:27:09

謝謝樓主分享

CHECHE55555 · 發(fā)表于 2019-12-25 11:29:53

66666666666666666666666

qq2262955 · 發(fā)表于 2019-12-31 10:29:24

感謝樓主的無(wú)私分享！

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[網(wǎng)絡(luò)安全/滲透入侵] 利用SQL注入漏洞爆數(shù)據(jù)庫(kù)破解網(wǎng)絡(luò)驗(yàn)證的思路

終身VIP會(huì)員