手工注入一般步骤
拿到一个网站,首先判断是否有注入漏洞, 也就是是否存在注入点。
最常用的办法是在输入中加个引号’, 观察其返回信息,判断是否存在注入点。
存在报错信息,即存在注入点
下一步,使用union联合查询,查询使用用户名密码。
union查询的条件是统一主查询的查询列数,即必须要跟前面select语句的列数相同。
如图:mysql报错信息
所以需要测试列数:
在三列时正常,四列就报错了,所以查询语句查的是三列。
下面开始union注入
查询到当前数据库是security,当前用户是root
接着在information_schema数据库中调取表名列名即可。
在知道表名字段后就可直接union查询用户名密码。
下面就不一一上图了,如此就可完成手工注入的整个过程。