PHP注入

最新推荐文章于 2022-02-26 22:13:21 发布
最新推荐文章于 2022-02-26 22:13:21 发布
阅读量697 收藏 1
点赞数
分类专栏: 安全 文章标签: php sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1119823309/article/details/71513982
版权

1.输入正确地址


在地址栏输入地址且在问号处加上id=1

2.探测是否有注入漏洞

在地址栏后加入and 1=1 或者1=2,若页面无异常,表示存在注入

3.确定MySQL的版本

在地址后加上 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询

4.判断数据库连接账号有没有写权限

在网址后加入and (select count(*) from mysql.user)>0,若返回正确则有权限,返回错误需要重新猜管理员名称和密码

5.猜测管理员表

在网址后加union select count(*)from admin,判断管理员表是否叫admin,如果返回正常,说明存在这个表;若返回错误,则需要重新猜测表名。

6.猜测数据表中字段数量

在网址后加 and 1=1 union select 1,2,3,….,n。前面的and 1=1或1=2都可以,主要是为了连接后面的union语句;后面的1,2,3,….n主要用于标记有几个字段,如果字段不符合,就会报错。

7.猜测字段名

在网址后加入and 1=1 union select 1,password,3 from admin猜测是否有password字段,如果有则显示其内容,没有则报错












VioletKiss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP Object Injection(PHP对象注入
Bendawang's Blog
03-18 4776
PHP Object Injection(PHP对象注入
php注入!
CNssy Blog
12-31 929
Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。 在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧. OK,这一期我将给大家伙仔仔细细的吹一吹php+mysql注入,一定让你满载而归哦(谁扔砖头哩!)。 本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能
php注射库
FreeXploiT
10-24 1303
php注射库作者:swap类别:漏洞资料库发布日期:2004-06-28 14:45:43总浏览:46 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(9
PHP注入完整教程
hyshucom
06-09 261
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..   判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即...
PHP代码注入
zl52111的博客
04-16 1501
1.大致介绍: PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。 2.漏洞的危害: 可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP 代码执行漏洞。 3.
php注入语句大全.txt
07-18
### PHP注入语句详解 #### 一、PHP注入概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL代码,利用程序设计缺陷执行非预期的查询或命令,进而达到非法访问数据库的目的。PHP作为...
php注入案例
08-03
### PHP注入案例详解 #### 一、PHP注入漏洞概述 **PHP注入**是一种常见的Web安全漏洞,通过在应用程序中插入恶意的SQL代码,攻击者能够操纵数据库查询或执行其他未授权的操作。这种攻击通常发生在输入验证不足的...
PHP注入工具大全-2020.zip
05-18
PHP注入工具大全-2020.zip】这个压缩包集合了多种PHP注入相关的工具,主要针对网络安全领域,特别是PHP应用程序的安全检测与防护。在2020年,随着网络技术的发展,PHP作为广泛使用的服务器端脚本语言,其安全性...
Php注入点构造代码
10-30
### PHP SQL注入点构造代码详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或获取数据库中的数据。这种攻击通常发生在当应用程序...
灵活的php注入.txt
07-18
### 知识点:灵活的PHP注入 #### 一、PHP注入概述 PHP注入是一种常见的Web应用程序安全漏洞,攻击者通过向应用程序提交恶意构造的数据,从而执行非预期的SQL指令,进而获取敏感信息、篡改数据甚至控制整个数据库...
PHP注入工具
07-17
PHP注入工具 注入地址,检测注入 网站地址浏览
PHP注入01】PHP语言常见可注入函数(eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 3990
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
PHP命令注入***
weixin_33730836的博客
06-27 1010
PHP命令注入***漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户...
PHP 的对象注入
Fly_鹏程万里
09-17 1374
在理解对象注入之前要知道的一些东西。 PHP中的序列化 在说序列化之前,我记得以前有过这样一个疑问:为什么需要序列化? 后来我在网上搜到了这样一个回答很好的解决了我的疑问。 “你有一个应用程序,需要传一些数据给其它应用程序,但数据保存在你的进程的堆栈中,其它进程无法访问你的应用程序进程的堆栈,要想把你的程序的数据给其它程序使用,必须将数据以某种形式传给其它进程,这个‘某种形式’就是序列化 ...
php注入代码,PHP依赖注入(代码全篇)
weixin_42392689的博客
03-09 177
依赖注入传统的思路应用程序用到一个Foo类,就会创建Foo类并调用Foo类的方法。假如这个方法内需要一个Bar类,就会创建Bar类并调用Bar类的方法。而这个方法内需要一个Bim类,就会创建Bim类,接着做些其它工作。/*** Foo*/class Foo{public function doSomething($value=''){# code...$Bar = new Bar();$Bar-...
php注入十点基本步骤
leanov的专栏
03-21 342
<br /><br />来源:Neeao<br />1.判断是否存在注入,加’;and 1=1;and 1=2<br />2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询<br />3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10<br />4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,……./*直到返回正常,说明猜到准
php注入过程详解,php注入详解
weixin_42524013的博客
03-23 339
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。2.大概了解php和apache的配置,主要用到php.ini和httpd...
php的依赖注入
weixin_43740552的博客
05-21 300
什么是依赖注入? 依赖注入就是不是我自身的,却是我需要的,也是我所依赖的。 class Boy { private $girl; public function __construct(Girl $girl) { $this->girl = $girl; } } class Girl{} //这里的Boy类就强依赖Girl $boy = new Boy(new Girl(...
强悍的PHP脚本注入技巧
得峰的专栏 [网络收藏]
05-04 1127
文章来源:net  ps:对于php注入入门是一篇不错得文章噢!起因: 听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧.过程:承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准的php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值