- 博客(1)
- 收藏
- 关注
RSS订阅原创 墨者学院SQL手工注入漏洞测试(mysql数据库)
须知知识点: 在mysql5.0版本以上,存在一个information_schema数据库,存储记录数据库名、表名、列名的数据库 相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。接下来需要把它们全部查询出来(注:需要页面显示错误参数,我们这边5是错误所以id=5)查询到一个MD5值,去解密一下,回来发现密码不对。测试完发现只有1-4显示正常,5显示错误,证明名字段数只有4个。结果发现存在进入数据库查询数据,需要检测列名字段数量。通过列名查询指定数据库数据。
2025-04-02 22:39:00
616
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人