HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

三期公开课第7节-Mysql常规注入

  •   admin ·2017-6-18 00:30:01·11747 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    这节课主要讲解mysql的常规注入
    第七节课程截图:
    07.PNG
    播放地址


    文字:

    Mysql注入的思路:

    获取数据库名
    获取数据表名
    获取数据表内的字段名
    获取字段内的内容


    针对大于mysql5.0的注入:

    Mysql5.x与mysql4.x的区别
    Information_schema:mysql5.0及以上版本内置数据库,存储有mysql下所有数据库的表名及列名信息
    Information_schema.tables:存储所有表名信息的表
    Information_schema.columns:存储所有列名信息的表
    Table_name:表名
    Table_schema:数据库名
    Column_name:列名

    Mysql内置函数
    数据库名:database()
    数据库版本:version()
    数据库用户:user()
    操作系统:@@version_compile_os



    一次常规注入过程:

    1.获取基本信息
    2.获取数据库名字:database()
    3.获取表名:127.0.0.1/1.php?id=1 union select table_name,null,null from information_schema.tables where table_schema=16进制
    4.获取列名:127.0.0.1/1.php?id=1 union select column_name,null,null from information_schema.columns where table_name=16进制
    5.获取内容:127.0.0.1/1.php?id=1 union select 列名,null,null from 表名


    11747 次点击  
    收藏  转播  分享
    50 回复
      Reply  
    qianbaiwan  2017-6-18 09:10:22 
    网站怎么那么卡{:4_121:}等了变天才进来的
      Reply  
    神之刺客  2017-6-18 09:27:51 
    学习学习!
      Reply  
    套套不绝  2017-6-18 13:46:18 
    不错,学习学习!
      Reply  
    q1402711913  2017-6-19 00:14:28 
    ()?!:;"()?!:;"
      Reply  
    fool36  2017-6-19 17:07:01 
    视屏中用的工具是什么,能给个下载地址吗
      Reply  
    admin  2017-6-19 19:41:05 
    fool36 发表于 2017-6-19 17:07
    视屏中用的工具是什么,能给个下载地址吗

    Firefox的hackbar
      Reply  
    fool36  2017-6-19 19:49:54 
    谢谢扎到了
      Reply  
    8429491  2017-6-19 22:10:09 
    视屏中用的工具是什么,能给个下载地址吗
      Reply  
    changge  2017-6-19 22:40:48 
    6666666666666
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   215 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-22 13:01, Processed in 0.052649 second(s), 26 queries .