基本上可以應(yīng)付所有的php+mysql5的注入環(huán)境，因?yàn)樽约嚎梢灾苯有薷淖⑷胝Z句，所以只要手工能繞過的過濾，該工具都可以。而且我添加了最新使用group_concat獲取數(shù)據(jù)的方式，可以大大降低注入時(shí)提交的語句量和獲取數(shù)據(jù)的時(shí)間。先看看界面吧：

注入界面應(yīng)該都能看得懂吧。中間就是查詢語句的構(gòu)造。其中最重要的就是"select"框后面的內(nèi)容了，要將頁面上能顯出的對(duì)應(yīng)數(shù)字替換成"MIKA_MIKA"。
Exploiters區(qū)域里的exploit databases是用來獲取當(dāng)前所有數(shù)據(jù)庫的，直接點(diǎn)擊一下就可以獲取，不需要手動(dòng)修改注入語句設(shè)置（你非要自己修改也沒辦法）。在下面的結(jié)果區(qū)域里，右鍵點(diǎn)擊某條記錄然后選擇add to databse list可以將該條記錄添加到f注入語句中的“from”輸入框后面的列表框里以及“=”號(hào)后面的列表框里，這樣就不用手工輸入了（你非要手工輸入沒辦法）。

exploit tables直接點(diǎn)擊是獲取當(dāng)前數(shù)據(jù)庫的所有表（即“=”號(hào)框后面的列表框選擇的是database()），要獲取其它數(shù)據(jù)庫的表請(qǐng)修改更改"="號(hào)后面列表框里的內(nèi)容。在下方顯示的內(nèi)容記錄上右鍵可以選擇add to table list可以添加到"."框后面的列表框以及"="號(hào)后面的列表框中。

exploit columns是列舉表的字段名字，修改"="后的表名字即可點(diǎn)擊獲?。ㄆ渌绦驎?huì)自動(dòng)設(shè)置）。可以在下面的內(nèi)容里右鍵選擇add to column list添加到data harvest settings 里的“MIKA_MIKA=”后面的第二個(gè)框里。這里可以按住ctrl鍵一次添加多個(gè)字段。

exploit data是獲取數(shù)據(jù)了。在data harvest settings 里的“MIKA_MIKA=”后面的第二個(gè)框里選擇添加的字段（你非要手工輸入我也沒辦法），然后修改相應(yīng)的數(shù)據(jù)庫和表明為前面獲取到的（"from"框后面的內(nèi)容）。然后點(diǎn)擊獲取。

exploit data獲取到的數(shù)據(jù)里，可以多選（按住ctrl鍵或者按住shit鍵選擇第一條，然后再選擇最后一條）,然后右鍵選擇 copy as text，可以將數(shù)據(jù)復(fù)制出來。

在這里我強(qiáng)調(diào)一下，data harvest settings里的第一個(gè)框就是設(shè)置如何獲取數(shù)據(jù)了，默認(rèn)是第一條用concat_ws逐條獲取，也就是每條記錄都要提交一次請(qǐng)求。而最后一條是用group_concat，也就是一次性獲取所有內(nèi)容。由于某些情況下，頁面返回內(nèi)容有長(zhǎng)度限制，所以使用group_concat會(huì)獲取 不完全，這種情況下只能用concat_ws了。
點(diǎn)擊這里下載文件: mysql5inj.zip

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。