MySQL注入

------------恢复内容开始------------

LAMP平台：Linux + Apache + MySQL + PHP

 

 在网站根目录大部分数据库都在inc包含文件里

里面有他的配置文件，可以看到该数据库的详细信息

与access对比，access比较单一，他只有一个数据库，但MySQL可以有很多数据库

MySQL注入时，是否存在注入判断方式一致，order by判断字段长度方式一致

最后要在from information_schema.tables  或者不加

然后在爆出的字段上写入函数

得到数据库名称后　　开始运用SQL语句找表名

将被爆出字段中的可用字段换成group_concat(table_name)并在后方改成from information_schama.tables where table_schema=数据库名称对应的16进[可以用database()函数顶替]

admin manage user admin_user root member 这些是常见的管理员所在表

列名通过该方法获取

将被爆出字段中的可用字段换成group_concat(column_name)并在后方改成from information_schama.columns where table_name=表名对应的16进

字段名可以通过该方法获得

group_concat(列名1,0x5c[这个是一个反斜杠转义字符],列名2) from 后跟表名

最后得到账号密码后若有加密可以去cmd5去破解

以上是MySQL5.0以上的注入方法

如果是MySQL4.0的话就需要用python.exe sqlmap -u "URL"

然后select load_file('路径')可以爆出他的页面然后慢慢找