问如何在SQL注入中生成输出？
EN

Stack Overflow用户

提问于 2017-05-20 04:10:07

回答 1查看 276关注 0票数 0

我目前正在研究SQL注入，并试图从测试数据库中“窃取”值。当用户尝试登录网站(常规文章公式，PHP)时，会查询数据库，使用典型指南中可以找到的“常用”UNION内容很容易绕过登录。

现在我的问题是，有什么方法可以让MySQL向我提供注册用户的原始数据，而不是让我绕过登录？到目前为止，我找到的是"ExtractValue“函数，我可以给出一个新的SQL查询作为参数，然后将结果打印到网站上。还有更多或更好的吗？

发布于 2017-12-25 20:46:12

如果您想要用户的原始数据(正如您在问题中询问的那样)，您可以手动编写Select Queries并尝试基于联合的注入，如以下教程中所述：

Basic Union Based SQL Injection - SecurityIdiots

Union Based SQL Injection - HackyShacky

Dumping a Complete SQL Database - InfoSec Institute

除此之外，您还可以使用自动化工具- SQLMap。它的文档可以在here上找到。此外，该工具中有一个转储选项，用于转储整个数据库，或者选择性地转储数据库中所需的任何表。

票数 -1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/44078295

复制

相似问题

问如何在SQL注入中生成输出？EN