- information_schema所有信息都在这个库里面
1.如果没有权限访问information_schema库的话,是不是没有办法访问信息了?
2.假如管理员的安全意识好的话那么他叫mysql权限设置小的话,那是不是有漏洞也做不了什么事情那?
3.其实也是可以做到的,可以用猜测你的表名叫什么库名叫什么和列名叫什么,这种的破解类似于密码的暴力.破解需要字典,前提需要看服务器返回的,如果错误和正确返回的都一样的话那就很难了 - 猜测
1.猜列名' and asd is null--
kali自带的字典/usr/share/sqlmap/data/txt/common-columns.txt最后面是有空格的
如果这个asd这个列存在的话和不存在返回的结果
asd是要查询的列名
发现报错了说明这个列名是不存在的
我们可以用burp进行猜测
看一下阶段下来的结果
进行选择好要猜测的
开始猜测列,发现已经猜测出来了
2.猜测表名
' and 列名.要猜测的表名 is null--
最后面是有空格的
上面叫列的名字猜测出来后就可以进行表的猜测了
下面是用的字典
开始猜测前面的步骤就不截图了和前面的一样
表名已经找到
猜测表名2
' and (select 列名 from 要猜测的表名)>0--
最后面是有空格的
如果有这个表就肯定大于0
看一下结果
3.猜测表里的里面的内容查找
’ or 表名='要猜测的里面的字
3 sql注入 暴力破解
最新推荐文章于 2024-08-12 15:40:55 发布